Ligne directrice sur les services et le numérique

À propos de la présente Ligne directrice

La présente ligne directrice sur les services et le numérique soutien le gouvernement du Canada dans la mise en œuvre de la Politique sur les services et le numérique et de la Directive sur les services et le numérique du Conseil du Trésor en fournissant des conseils, des considérations et des pratiques exemplaires.

La présente ligne directrice s’adresse principalement aux organisations du gouvernement du Canada auxquelles la politique s’applique (voir la section 6 de la Politique sur les services et le numérique), mais tous les ministères et les organismes fédérauxNote en bas de page 1 sont encouragés à suivre les conseils fournis, le cas échéant. La présente ligne directrice évolutive a été préparée par le Bureau du dirigeant principal de l’information (BDPI) du Secrétariat du Conseil du Trésor du Canada (SCT), et a été éclairée par les commentaires des ministères et des autres intervenants, et on la mettra à jour régulièrement afin d’y intégrer des orientations et des considérations politiques actualisées et supplémentaires.

La ligne directrice comporte cinq sections et sa structure est axée sur celle de la politique et de la directive. Dans chaque section, les exigences de la politique et de la directive sont regroupées en thèmes. Pour chaque thème, la Ligne directrice présente les renseignements suivants :

  • la signification du thème;
  • les raisons pour lesquelles le thème est important;
  • les considérations relatives à la mise en œuvre des exigences connexes de la politique et de la directive.

Sur cette page

Introduction

La Politique sur les services et le numérique (ci-après « la politique ») et la Directive sur les services et le numérique (ci-après « la directive »), ont été approuvées par le Conseil du Trésor en juillet 2019, et sont entrées en vigueur le 1er avril 2020.

La politique et la directive intègrent, rationalisent et renforcent les exigences relatives à la gestion des domaines fonctionnels suivants :

  • services
  • information;
  • données
  • technologie de l’information (TI)
  • cybersécurité.

Le gouvernement a adopté la politique dans le but de veiller à ce qu’il exploite, conçoive et fournisse des services axés sur les clients à l’aide de méthodes et d’outils numériques.

Il est prévu qu’à long terme, la transformation numérique viendra améliorer constamment les activités opérationnelles, les services et l’expérience des clients du gouvernement.

L’annexe A de la présente ligne directrice énumère les résultats que les ministères devraient atteindre en satisfaisant aux exigences de la politique et de la directive.

Les exigences énoncées dans la politique et la directive sont guidées par les principes généraux et les pratiques exemplaires établis dans les  Normes relatives au numérique du gouvernement du Canada. Voyez comment les normes numériques ont influencé les différentes exigences de la politique et de la directive dans l’annexe B de cette directive.

La politique doit être appliquée de concert avec d’autres politiques et lois, notamment dans les domaines de la protection des renseignements personnels, de la sécurité, des langues officielles et de l’accessibilité (voir la section 8 de la Politique sur les services et le numérique).

1. Gouvernance, planification et établissement de rapports intégrés.

Dans cette section

La gouvernance détermine la façon dont le gouvernement exerce les pouvoirs, la responsabilité, le leadership, la direction et le contrôle.

L’intégration de la gouvernance, de la planification et de l’établissement de rapports est un résultat attendu de la politique.

En intégrant le processus décisionnel en matière de services, d’information, de données, de TI et de cybersécurité (tant au niveau du gouvernement qu’à celui des ministères), on permet la prise en compte des incidences pour chaque fonction tout au long de l’élaboration de nouvelles initiatives. Cette approche permet d’éviter des problèmes qui auraient pu survenir s’ils n’avaient pas été pris en compte et d’améliorer les opérations et les services qui en résultent.

1.1 Désignation des agents

1.1.1 Description et exigences connexes

La politique exige que l’administrateur général d’un ministère ou d’un organisme désigne :

  • un agent responsable de mener la fonction ministérielle de gestion des services;
  • un DPI ministériel;
  • un agent responsable de mener la fonction de gestion de la cybersécurité.

La politique exige que l’agent responsable de la fonction de gestion des services et le DPI ministériel aient un accès direct à l’administrateur général (article 4.1.3.5).

Lorsqu’un poste devient vacant ou qu’un nouveau poste est créé, les administrateurs généraux doivent consulter le DPI du Canada au moment de planifier le remplacement ou la nomination d’un DPI ministériel. Le DPI du Canada et ses délégués garantiront le soutien de la communauté de la GI-TI, fourniront une approche organisationnelle à l’égard de la gestion des talents et démontreront leur engagement à créer un cadre de direction diversifié et représentatif. La consultation signifie que lorsqu’un candidat est évalué pour un poste de DPI ministériel, le DPI du Canada ou ses délégués doivent être au courant du processus de sélection ou y participer. Il peut également être recommandé de recruter des candidats à partir des bassins de candidats qualifiés pour un poste de DPI ministériel établis par le DPI du Canada.

En outre, dans le cadre du processus d’établissement des « groupes de relève », il est recommandé aux DPI ministériels de prendre en compte les personnes cernées lors des exercices de gestion des talents et les bassins collectifs dirigés par le BDPI. Conformément à l’exigence de la politique qui figure à l’article 4.5.2.3, les administrateurs généraux doivent prévoir la participation du DPI du Canada ou de ses délégués pendant le processus de sélection et/ou d’autres mesures qui démontrent une consultation significative.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.1.3.2
Désigner un DPI ministériel responsable de mener les fonctions ministérielles de gestion de la TI, de l’information et des données.
4.1.3.3
Désigner un agent responsable de mener la fonction ministérielle de gestion des services.
4.1.3.4
Désigner un agent responsable de mener la fonction ministérielle de gestion de la cybersécurité.
4.1.3.5
Fournir au DPI ministériel et à l’agent responsable des services un accès direct à l’administrateur général.
4.5.2.3
Consulter le DPI du Canada avant de nommer, d’affecter ou de remplacer le DPI ministériel.

1.1.2 Pourquoi est-ce important?

La désignation de ces agents permettrait d’assurer la clarté de leurs rôles et de leurs responsabilités envers la collectivité fonctionnelle qu’ils desservent.

La désignation de rôles spécifiques pour les services et d’un dirigeant principal de l’information permettrait d’assurer l’attention et le soutien nécessaires pour répondre aux besoins des clients.

La création d’un rôle spécifique pour la cybersécurité est importante pour sécuriser les services et les opérations de plus en plus numériques du gouvernement.

Au sein des ministères, ces agents accomplissent les tâches suivantes :

  • appuyer collectivement l’administrateur général pour faire progresser les domaines fonctionnels;
  • veiller à ce qu’ils s’acquittent de leurs responsabilités en temps voulu tout au long de la planification; de prise de décisions et de conception d’une organisation numérique.
  • collaborer avec d’autres représentants de leur organisation pour s’acquitter de leurs responsabilités.

Les avantages de la désignation d’agents pour les domaines fonctionnels sont notamment les suivants :

  • une approche coordonnée et stratégique à la gestion au niveau ministériel qui aide les administrateurs généraux en leur offrant de meilleurs conseils sur la façon dont les domaines fonctionnels peuvent contribuer à l’atteinte des objectifs prioritaires ministériels qui cadrent avec l’orientation du gouvernement du Canada;
  • une plus grande clarté des rôles et des responsabilités connexes pour chaque domaine fonctionnel;
  • un point de vue centralisé qui rend possibles des gains d’efficience dans tous les secteurs de programme ministériels;
  • des liens accrus avec d’autres fonctions de soutien dans l’ensemble du ministère (services, TI, information, données, cybersécurité, protection des renseignements personnels) qui peuvent améliorer les services et les activités opérationnelles tout en respectant les obligations en matière de protection de renseignements personnels, de sécurité et d’autres obligations.

1.1.3 Considérations relatives à la mise en œuvre des exigences

  • Les administrateurs généraux peuvent :
    • déterminer qui désigner pour les fonctions de gestion des services, de cybersécurité et du DPI;
    • attribuer ces responsabilités au niveau qu’ils jugent approprié; y compris attribuer la responsabilité de plus d’un domaine fonctionnel à un seul agent;
    • créer d’autres postes de haut niveau connexes, tels que celui de dirigeant principal des données, si cela est approprié pour leur organisation.
  • Les agents désignés sont responsables de ce qui suit :
    • leurs propres domaines fonctionnels, et l’autorité fonctionnelle pour les employés de la GI-TI au sein du ministère;
    • garantir que les ministères disposent d’une réponse coordonnée aux diverses exigences de la politique;
    • collaborer efficacement avec les autres agents du ministère et les communautés fonctionnelles (comme la protection de la vie privée) dans l’ensemble du ministère pour améliorer les services et les opérations du ministère (la gouvernance intégrée est une façon de soutenir ces liens et la collaboration entre les domaines fonctionnels) [voir le paragraphe 1.1 de la présente ligne directrice].
  • La Politique exige que le DPI ministériel et l’agent responsable des services aient un accès direct à l’administrateur général, mais la manière dont l’accès est mis en œuvre peut varier en fonction de considérations telles que la taille et le mandat du ministère.
  • Il est recommandé que le DPI du ministère et le fonctionnaire responsable des services relèvent directement de l’administrateur général et occupent un siège à la table de direction. Il faut toutefois reconnaître que les institutions auront des structures organisationnelles différentes en fonction de leurs réalités opérationnelles, d’autres moyens d’accès direct pour l’agent pourraient être les suivants :
    • relever directement de l’administrateur général;
    • tenir des réunions bilatérales ou multilatérales régulières avec l’administrateur général;
    • être membre du comité exécutif ou d’un autre comité de gouvernance présidé par l’administrateur général;
    • communiquer directement avec l’administrateur général, le cas échéant.
Considérations relatives à la désignation d’un agent responsable de diriger la fonction de gestion des services d’un ministère

Le rôle de l’agent responsable de diriger la fonction de gestion des services d’un ministère pourrait comprendre ce qui suit :

  • mettre en avant un point de vue centralisé sur les services, ce qui permet d’améliorer l’efficience dans les secteurs de politiques et de programmes du ministère;
  • assurer un leadership dans la gestion des services, y compris coordonner des activités ministérielles liées aux services, notamment :
    • la gouvernance;
    • les activités de planification et de mesure du rendement;
    • le répertoire de services;
    • les normes relatives aux services;
    • l’examen des services;
    • la rétroaction des clients.
  • aider l’administrateur général à réaliser des priorités ministérielles;
  • collaborer avec les organismes centraux et les autres ministères à l’égard des priorités et des stratégies relatives aux services à l’échelle du gouvernement, y compris se tenir au courant de ce qui suit :
    • les exigences politiques administratives et les autres directives du SCT;
    • les activités qui découlent de la collectivité fonctionnelle des services.
  • s’assurer de ce qui suit :
    • d’autres fonctions (TI, information, données, cybersécurité, protection des renseignements personnels) sont mises à profit;
    • des liens sont établis pour assurer l’adoption d’une approche globale afin d’améliorer la gestion de la conception et de la prestation de services dans l’ensemble du ministère.

Il est conseillé à l’administrateur général de ne pas désigner quelqu’un à la fois comme dirigeant principal des finances et d’agent responsable de mener la fonction de gestion des services du ministère. La sous-section 4.1.10 de la Politique sur la gestion financière précise que les dirigeants principaux des finances ne peuvent pas assumer de responsabilités ministérielles non financières qui compromettraient leur objectivité.

En désignant un agent responsable de la fonction de gestion des services d’un ministère, les administrateurs généraux peuvent tenir compte des compétences suivantes :

  • les compétences en leadership;
  • la connaissance des cadres de gouvernance du ministère et du gouvernement (connaître les principaux partenaires et savoir où et quand aller);
  • la connaissance des services à l’échelle du ministère et du gouvernement;
  • la connaissance de l’orientation des services du gouvernement du Canada (c’est-à-dire ses priorités et ses stratégies);
  • la connaissance des exigences politiques administratives du Conseil du Trésor liées aux services (la Politique sur les services et le numérique et les instruments de politique connexes);
  • la connaissance des obligations du gouvernement relatives à la TI, à l’information, aux données, à la sécurité, à la cybersécurité et à la protection des renseignements personnels et de leur lien avec les services;
  • la connaissance des clients du ministère et de leurs besoins et attentes;
  • la capacité de collaborer et de communiquer;
  • la connaissance de la planification stratégique et de la mesure du rendement.
Considérations relatives à la désignation d’un DPI responsable de diriger les fonctions de gestion de la TI, de l’information et des données.

Les DPI ministériels sont responsables de gérer l’information et la TI, et ils doivent participer tout au long du cycle de vie à la conception et à la prestation de services afin d’améliorer constamment la façon de répondre aux besoins des clients. Pour satisfaire aux exigences énoncées dans la Directive sur les services et le numérique, le DPI est responsable de ce qui suit :

  • gérer l’information, les données et la TI du ministère;
  • être une voix stratégique à la table de direction qui fournit des conseils sur les approches numériques pour répondre aux objectifs et aux besoins opérationnels du Ministère et du gouvernement.
  • veiller à ce que les pratiques de gestion du ministère en matière de service, d’information, de données et de la TI respectent les critères suivants :
    • s’harmoniser avec l’orientation établie par le Bureau du dirigeant principal de l’information du SCT;
    • respecter les exigences législatives et les exigences en matière de politique pour la protection des renseignements personnels.
  • appuyer le ministère et les cadres supérieurs dans la transformation ouverte et numérique;
  • veiller à ce que les activités de la TI, d’information et de données s’harmonisent avec les priorités et les stratégies relatives aux services à l’échelle du gouvernement et des ministères.

Outre « consulter le DPI du Canada avant de nommer, d’affecter ou de remplacer le DPI du ministère » (sous-section 4.5.2.3 de la Politique sur les services et le numérique), les administrateurs généraux peuvent tenir compte de ce qui suit lorsqu’ils désignent un DPI ministériel :

  • les compétences en leadership;
  • la connaissance des solutions intégrées de la TI et d’information, et de la transformation dans un environnement dynamique et complexe;
  • la connaissance des fonctions de technologie des services, de la TI, d’information et de données;
  • la connaissance des partenariats nationaux ou internationaux pour atteindre les résultats au sein des ministères et à l’échelle du gouvernement;
  • la compréhension de la gouvernance de la TI, de l’information, de la protection des renseignements personnels et des données;
  • la compréhension des questions, des tendances, des solutions et des pratiques relatives aux travaux, au milieu de travail et à la main-d’œuvre;
  • la compréhension des nouvelles orientations pangouvernementales en matière de services numériques et de leur incidence sur le ministère;
  • la compréhension de la façon dont la gestion de la technologie, de l’information et des données peut aider à appuyer et à permettre de fournir des services à l’échelle des ministères et du gouvernement.

Lors des discussions relatives à la nomination, au déploiement ou au remplacement d’un DPI ministériel, les administrateurs généraux doivent « veiller à ce que le DPI ministériel possède une combinaison acceptable d’études, de formation et d’expérience aux fins de la Norme de qualification du groupe de la direction (EX) du Conseil du Trésor du Canada » (sous-section 4.5.2.4 de la Politique sur les services et le numérique). Cette exigence s’applique à l’échelle du gouvernement où le DPI du Canada est responsable de « fournir un leadership à l’échelle du gouvernement en ce qui concerne les normes sur les connaissances pour la collectivité de la TI et de l’information, y compris déterminer la combinaison acceptable d’études, de formation et d’expérience requises pour l’application de la Norme de qualification du groupe de la direction (EX) du Conseil du Trésor du Canada » (sous-section 4.5.1.2 de la Politique sur les services et le numérique).

Il est prévu que le DPI exerce ses responsabilités en matière de gestion des renseignements et des données en étroite collaboration avec d’autres agents du ministère, le cas échéant.

Les administrateurs généraux peuvent également désigner un dirigeant principal des données pour soutenir la gouvernance des données et la capacité du ministère. Les dirigeants principaux des données peuvent aider à tirer parti des données pour soutenir les objectifs du ministère, conformément aux priorités organisationnelles et à l’orientation du DPI. Les dirigeants principaux des données peuvent relever des structures de rapport des DPI ministériels ou de structures de rapport séparées et distinctes. Lorsqu’elles sont distinctes, le DPI et le dirigeant principal des données sont censés travailler en collaboration, pour soutenir et réaliser les exigences de la politique en matière de données et d’information.

Considérations relatives à la désignation d’un agent responsable de diriger la fonction ministérielle de gestion de la cybersécurité

L’agent désigné pour la cybersécurité est responsable d’assurer le leadership stratégique, la coordination et la surveillance de la cybersécurité à l’échelle du ministère, en collaboration avec le DPI ministériel et le dirigeant principal de la sécurité (DPS), le cas échéant. L’agent désigné pour la cybersécurité est responsable de ce qui suit :

Il est recommandé que les administrateurs généraux tiennent compte des éléments suivants lorsqu’ils désignent un agent désigné de cybersécurité :

  • la connaissance et la sensibilisation aux tendances et aux risques liés à la cybersécurité à l’échelle nationale et internationale, et à leurs incidences;
  • la connaissance des instruments de politique du gouvernement du Canada et du ministère en matière de cybersécurité, du contexte opérationnel et de l’environnement de la menace du ministère, ainsi que de la position générale du ministère en matière de cybersécurité;
  • la capacité de faciliter des discussions stratégiques sur les risques liés à la cybersécurité et d’appuyer les décisions de gestion des risques intégrées et éclairées à l’échelle de la haute direction.

Ensemble, ces points à prendre en considération sont importants parce qu’ils fournissent aux administrateurs généraux une vue intégrée des pratiques, des risques et des préoccupations du gouvernement en matière de cybersécurité.

Les responsabilités de l’agent désigné pour la cybersécurité sont les mêmes, quelle que soit la taille du ministère ou de l’organisme. Il faut tenir compte de la capacité au moment de désigner l’agent de cybersécurité afin de veiller à ce que la personne désignée puisse s’acquitter efficacement de ses responsabilités. Par exemple, l’administrateur général pourrait désigner le le DPS à titre d’agent désigné pour la cybersécurité. Toutefois, dans les grands ministères et organismes, il peut être préférable de désigner un autre cadre supérieur à titre d’agent de cybersécurité. Dans ce cas, les responsabilités particulières de l’agent désigné pour la cybersécurité et du DPS en matière de cybersécurité seraient définies dans la structure de gouvernance ministérielle intégrée.

1.2 Gouvernance intégrée

1.2.1 Description et exigences connexes

La gouvernance intégrée signifie que tous les agents concernés des différents domaines fonctionnels énoncés dans la politique (conception et prestation de services, information, données, technologie et cybersécurité) sont rassemblés aux tables des décisions pangouvernementales et ministérielles. Cela leur permet de transmettre les considérations liées à leur domaine fonctionnel et de faire en sorte qu’elles soient prises en compte à tous les stades de l’élaboration et de la mise en œuvre.

À l’échelle du gouvernement, un comité de sous-ministres a été établi pour fournir des conseils et des recommandations au secrétaire du Conseil du Trésor et au dirigeant principal de l’information (DPI) du Canada sur les décisions stratégiques concernant :

  • la gestion des services externes et internes, de l’information, des données, de la TI et de la cybersécurité;
  • la priorisation de la demande du gouvernement du Canada en ce qui concerne les services et les actifs partagés de la TI.

Le DPI du Canada est chargé de fournir des conseils au secrétaire et au président du Conseil du Trésor du Canada sur ces questions, conformément aux exigences suivantes :

Exigences pour le Secrétariat du Conseil du Trésor du Canada (SCT) au titre de la Politique

Le secrétaire du Conseil du Trésor du Canada est responsable de ce qui suit :

4.1.1.1
Établir et présider un organisme de niveau supérieur chargé de fournir des conseils et des recommandations en appui aux priorités du gouvernement du Canada et aux Normes relatives au numérique du gouvernement du Canada concernant :
 
4.1.1.1.1
une orientation stratégique en matière de gestion des services externes et internes intégrés, de l’information, des données, de la technologie de l’information (TI) et de la cybersécurité;
 
4.1.1.1.2
la priorisation de la demande du gouvernement du Canada pour des services et des actifs de la TI partagés.

Le dirigeant principal de l’information (DPI) du Canada est responsable de ce qui suit :

4.1.2.1
Fournir des conseils au secrétaire du Conseil du Trésor du Canada et au président du Conseil du Trésor du Canada sur :
 
4.1.2.1.1
la gouvernance et la gestion pangouvernementales de l’information, des données, de la TI, de la cybersécurité et de la conception et prestation de services;
 
4.1.2.1.2
la priorisation de la demande du gouvernement du Canada pour des services et des actifs de la TI partagés;
 
4.1.2.1.3
l’utilisation des technologies émergentes, ainsi que les implications et opportunités reliées à leur utilisation pour le gouvernement du Canada.
4.1.2.2
Fournir une orientation pour la transition vers un gouvernement numérique en procédant, entre autres, à un examen régulier et à la mise à jour des normes relatives au numérique du gouvernement du Canada; en gérant l’information, les données, la TI et la cybersécurité; et en formulant des conseils sur la conception et la prestation de services à l’échelle du gouvernement.
4.1.2.5
Établir des priorités en matière d’investissements en matière de TI (y compris des investissements en matière de cybersécurité) qui sont de nature pangouvernementale ou qui nécessitent le soutien de Services partagés Canada (SPC).

Au niveau ministériel, les administrateurs généraux sont tenus de mettre en place une gouvernance ministérielle intégrée pour assurer la gestion intégrée efficace de ces fonctions au sein de leur organisation.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.1.3.1
Établir la gouvernance afin d’assurer la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité au sein de leur ministère.

1.2.2 Pourquoi est-ce important?

La gouvernance intégrée garantit que les perspectives de tous les domaines fonctionnels pertinents sont prises en compte de manière proactive dans l’élaboration des initiatives gouvernementales. Cela permet aux agents d’établir des liens entre les différents domaines fonctionnels et de prendre des décisions stratégiques à l’appui d’un ensemble de programmes et de services efficaces, de haute qualité et bien pensés. Cela permet également de garantir que les activités dans chaque domaine de gestion sont harmonisées avec des résultats opérationnels clairs (par exemple, les services, les activités opérationnelles). Cette approche permet aux décideurs de repérer les problèmes dès le début ou du processus de toute initiative ou peu après afin de pouvoir prendre des mesures correctives.

Afin de favoriser l’adoption d’une approche pangouvernementale à l’égard du numérique, il faudra mener des discussions intégrées pour que l’accent soit mis sur :

  • les besoins opérationnels, notamment l’amélioration des services aux clients;
  • les mesures à prendre pour assurer la durabilité et la sécurité de la technologie (p. ex., en remplaçant les anciens systèmes);
  • les mesures à prendre pour veiller à ce que les données et les renseignements soient complets, disponibles et utilisables, le cas échéant.

1.2.3 Considérations relatives à la mise en œuvre des exigences

  • Tous les ministères sont différents, que ce soit en termes de taille, de mandat, de secteur ou de nature du travail, alors il faut penser à créer une structure de gouvernance qui est appropriée pour le ministère en question.
  • Il faut envisager de tirer parti des organismes existants au sein de l’organisation (soit en les intégrant ou en établissant des liens plus clairs entre eux), dans la mesure où leur structure de gouvernance permet de prendre des décisions de manière intégrée avec les autres domaines de gestion.
  • Comme l’exige la politique, la portée de la gouvernance intégrée devrait déterminer comment les ministères doivent gérer les services, l’information, les données, la TI et la cybersécurité.
  • Il faudrait envisager que la portée du mandat du comité pangouvernemental sur la gouvernance comprenne des conseils à l’administrateur général sur ce qui suit :
    • les tendances et les questions horizontales qui touchent la prestation de services et les activités opérationnelles du ministère, afin de mieux soutenir l’accès des particuliers et des entreprises à des services axés sur le client fiables et sécuritaires;
    • les utilisations stratégiques et opérationnelles horizontales de l’information et des données au sein de l’organisation, conformément aux exigences en matière de protection des renseignements personnels et à l’orientation pangouvernementale;
    • les utilisations stratégiques et opérationnelles horizontales de la TI (y compris les considérations liées à la cybersécurité) au sein de l’organisation, conformément aux normes et à l’orientation pangouvernementale.
  • Bien qu’il n’y ait aucun rapport hiérarchique officiel entre la gouvernance ministérielle et le comité de gouvernance à l’échelle du gouvernement, il faut envisager de demander à votre administrateur général de signaler au comité de gouvernance organisationnelle des problèmes discutés au sein du comité de gouvernance intégrée du ministère, le cas échéant, afin de favoriser des gains en efficience à l’échelle du gouvernement.
  • Il faut envisager de lier les décisions prises relativement à la technologie, à l’information, aux données et à la cybersécurité à un résultat opérationnel clair et à l’amélioration des services.
  • La Politique et la Directive sont principalement axées sur des domaines de gestion particuliers, mais les avantages de la gouvernance intégrée ne se limitent pas à ces domaines de gestion. Il faut réfléchir à l’intégration d’autres domaines horizontaux, comme l’ouverture, l’inclusion, l’accessibilité, la sécurité, la protection des renseignements personnels et le choix de la langue officielle pour le bien de l’organisation.

1.3 Planification intégrée et établissement de rapports

1.3.1 Description et exigences connexes

Les trois exigences de la Politique sous ce thème sont axées sur l’intégration de la planification et de l’établissement de rapports concernant les services, l’information, les données, la TI et la cybersécurité.

Exigences pour le SCT au titre de la Politique

Le DPI du Canada est responsable de ce qui suit :

4.1.2.7
Approuver un plan pangouvernemental annuel prospectif sur trois ans qui établit une orientation stratégique pour la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité, et veiller à ce que le plan comprenne un rapport de progrès sur la façon dont il a été mis en œuvre au cours de l’année précédente

La Politique exige que le DPI du Canada le produise un plan pangouvernemental intégré qui :

  • fournisse une orientation générale à l’échelle de l’organisation sur la gestion des services, de l’information, des données, de la TI et de la cybersécurité;
  • soit déposé chaque année et couvre les trois années subséquentes;
  • comprenne un rapport de progrès qui fournit une évaluation mesurée de la façon dont le plan de l’année précédente a été mis en œuvre.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.1.3.7
Approuver un plan ministériel annuel prospectif sur trois ans pour la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité, qui est harmonisé avec le plan pangouvernemental intégré du DPI du Canada, est éclairé par des stratégies ou plans sur des sujets spécifiques, le cas échéant, et comprend un rapport de progrès sur la façon dont il a été mis en œuvre au cours de l’année précédente.

La politique exige que les administrateurs généraux des ministères le produisent un plan ministériel intégré qui :

  • fournit une orientation générale pour la gestion intégrée des services, de l’information, des données, de la TI et de la cybersécurité au sein de leur organisation;
  • est éclairé par des plans propres au sujet, comme un plan des services, de gestion de l’information, de données ou des TI ou un plan de cybersécurité dédiés, selon le cas, lorsque des précisions et des détails supplémentaires sont nécessaires;
  • soit déposé chaque année et couvre les trois années subséquentes;
  • est aligné sur le plan pangouvernemental intégré du DPI du Canada;
  • comprend un rapport de progrès qui fournira une évaluation mesurée de la façon dont le plan de l’année précédente a été mis en œuvre.

Exigences pour les ministères au titre de la Directive

Les DPI ministériels sont responsables de ce qui suit :

4.1.1.7
Établir le rapport ministériel sur les dépenses en matière de TI et les rapports de mise à jour de la gestion en continu du portefeuille des applications.

Cette exigence donne aux DPI ministériels le mandat de produire :

  • un rapport ministériel sur les dépenses en matière de TI;
  • des données pour soutenir le programme de gestion du portefeuille d’applications en cours.

1.3.2 Pourquoi est-ce important?

L’intégration de la planification et de l’établissement de rapports sur les services, de l’information, des données, de la TI et de la cybersécurité :

  • favorise une planification efficace et une meilleure prise de décisions en assurant la collaboration et la prise en compte des secteurs de gestion interdépendants;
  • favorise l’évaluation du rendement gouvernemental en ce qui concerne diverses priorités telles que l’amélioration des servcices, la publication de renseignements libres et la migration des systèmes existants;
  • prévoit une méthode globale de la planification et de l’établissement de rapports, ce qui permet de cerner les principales interdépendances, notamment de déterminer les systèmes qui ont une valeur commerciale limitée et les possibilités de réaffecter les investissements dans les secteurs qui appuient la prestation de services;
  • garantit que les services axés sur les clients offerts aux Canadiens soient appuyés par l’établissement, la mesure et l’évaluation des objectifs, la planification intégrée et l’établissement de rapports.

1.3.3 Considérations relatives à la mise en œuvre des exigences

Les ministères devront fournir des plans intégrés en suivant les instructions du SCT, dès que celles-ci seront disponibles. Le SCT, en collaboration avec les ministères, élaborera des directives et des outils supplémentaires et actualisés afin d’établir les attentes en matière de planification intégrée et de l’établissement de rapports.

Plan ministériel intégré

Un plan ministériel intégré :

  • doit décrire la façon dont les services, l’information, les données, la TI et la cybersécurité seront gérés au sein du ministère
  • doit trouver un équilibre entre les priorités ministérielles et le plan pangouvernemental du DPI du Canada qui fournit l’orientation stratégique et les priorités du gouvernement du Canada en ce qui concerne les mêmes secteurs de services de gestion.

Les progrès des ministères dans l’atteinte des objectifs stratégiques énoncés dans le plan intégré du DPI du Canada feront l’objet d’un suivi, d’une évaluation et de rapports annuels au niveau de l’organisation. Dans le cadre de leurs plans intégrés, les ministères préciseront la façon dont cette approche organisationnelle sera mise en œuvre au sein de leur organisation.

  • Les plans ministériels intégrés seront mis à profit pour respecter les priorités gouvernementales, notamment :
  • améliorer les services offerts aux Canadiens;
  • assurer une bonne gérance de l’information et des données;
  • garantir une infrastructure de la TI et des systèmes sûrs et durables.
Rapport sur les dépenses en matière de TI

En plus du plan ministériel intégré, on demandera aux ministères de produire un rapport sur leurs dépenses en matière de TI.

En 2011, le contrôleur général et le DPI du Canada ont conjointement demandé à certains ministères de leur fournir des renseignements sur les dépenses en matière de TI des ministères. Le SCT a demandé à ces organisations ce qui suit :

  • utiliser un modèle d’établissement des coûts de « haut niveau » pour créer une base de référence des dépenses en matière de TI du gouvernement du Canada, en commençant par les données de 2009-2010;
  • conserver ces données à jour pour chaque exercice financier de façon continue.

La collecte de ces renseignements se poursuit dans le cadre de la préparation du rapport des dépenses en matière de TI des ministères, qui recueille l’information sur ces dépenses par exercice financier et qui est utilisé pour éclairer la prise de décisions.

Le contexte et les directives à l’intention des ministères sur l’élaboration d’un rapport sur les dépenses en matière de TI sont disponibles à la page Web sur les dépenses en matière de TI du GCwiki.

Programme de gestion du portefeuille des applications

On demandera aussi aux ministères de fournir des données à l’appui du Programme de gestion du portefeuille des applications du SCT, qui viendra compléter le plan ministériel intégré.

Le programme de gestion du portefeuille des applications du SCT vise à :

  • améliorer la maturité des pratiques de gestion du portefeuille des applications dans l’ensemble du gouvernement afin de fournir une vision d’ensemble du paysage des applications du gouvernement du Canada, des risques connexes et des investissements;
  • appuyer les stratégies pangouvernementales sur le renouvellement et la mise à niveau continuelle d’applications vieillissantes selon un point de vue économique et qui assurent la continuité des services aux Canadiens et aux Canadiennes;
  • orienter les investissements vers les priorités du gouvernement, en mettant en œuvre, dans le cadre de la planification des investissements, une planification pluriannuelle des applications qui sont étroitement liées au risque organisationnel;
  • alimenter les répertoires de Services partagés Canada pour aider à fournir un soutien adapté et personnalisé aux clients.

Le contexte et les directives à l’intention des ministères sur l’élaboration d’un rapport de gestion du portefeuille des applications sont présentés à la page Web sur la gestion du portefeuille des applications (GPA) du GCwiki (accessible uniquement à partir du réseau du gouvernement du Canada).

Autres considérations dans la mise en œuvre : Une plus grande harmonisation

En plus d’assurer une planification intégrée pour gérer les services, l’information, les données, la TI et la cybersécurité, d’autres politiques du Conseil du Trésor exigent que les administrateurs généraux assurent l’harmonisation avec d’autres secteurs de gestion, comme la gestion financière et la planification des investissements, y compris la gestion de projets, les acquisitions, la gestion du matériel et les biens immobiliers. Par exemple, il est recommandé de tenir compte de la capacité d’un ministère pour ce qui suit afin d’établir l’orientation stratégique, l’ordre des priorités et l’incidence :

  • la gestion financière;
  • la planification des investissements;
  • la gestion des investissements et de projets;
  • la capacité des fournisseurs de services;
  • la gestion du changement.

1.4 Gouvernance de l’architecture intégrée

1.4.1 Description et exigences connexes

L’architecture intégrée est un plan conceptuel définissant la structure et le fonctionnement d’une organisation tout en prenant en compte et en harmonisant les domaines des affaires, des renseignements, des données, des applications, de la technologie, de la sécurité et de la protection des renseignements personnels pour appuyer les résultats stratégiques. L’architecture intégrée conduit une organisation vers un système organisationnel intégré et unifié qui est mieux placé pour créer de la valeur opérationnelle et éliminer le fonctionnement en silos.

La gouvernance de l’architecture intégrée au niveau de l’organisation est assurée par le Conseil d’examen de l’architecture intégrée du gouvernement du Canada, qui supervise la mise en œuvre de l’orientation de la gouvernance de l’architecture pour le compte du gouvernement du Canada. La gouvernance de l’architecture intégrée au niveau de l’organisation a pour objectif de veiller à ce que la vision et les normes ministérielles soient conformes aux exigences pertinentes du gouvernement du Canada.

Exigences pour le SCT au titre de la Politique

Le DPI du Canada est responsable de ce qui suit :

4.1.2.3
Prescrire les attentes en matière d’architecture intégrée.
4.1.2.4
Établir et présider un Conseil d’examen de l’architecture intégrée ayant pour mandat d’établir des normes d’architecture actuelles et futures pour le gouvernement du Canada et d’effectuer l’examen des propositions ministérielles en matière d’harmonisation.

La Directive sur les services et le numérique indique aux ministères quand ils doivent se présenter devant le Comité d’examen de l’architecture intégrée du gouvernement du Canada, et comment établir leur propre conseil d’examen de l’architecture ministériel.

Exigences pour les ministères au titre de la Directive

Le DPI ministériel est responsable de ce qui suit :

4.1.1.1
Présider un conseil d’examen de l’architecture ministériel dont le mandat est de revoir et d’approuver l’architecture de toutes les initiatives numériques ministérielles et d’assurer leur harmonisation avec les architectures intégrées. [Veuillez prendre note que les petits ministères et organismes sont exemptés de cette exigence.]
4.1.1.2
Présenter au Conseil d’examen de l’architecture intégrée du gouvernement du Canada des propositions liées à la conception, à l’élaboration, à l’installation et à la mise en œuvre d’initiatives numériques
 
4.1.1.2.1
lorsque le ministère est disposé à investir au moins l’un des montants suivants afin de régler le problème ou de bénéficier de l’occasion :
 
 
4.1.1.2.1.1
2,5 millions de dollars pour les ministères qui n’ont pas de catégorie de capacité organisationnelle de gestion de projets approuvée ou pour les ministères ayant une capacité organisationnelle de gestion de projets de catégorie 1 approuvée, conformément à la Directive sur la gestion de la planification des projets et des programmes;
 
 
4.1.1.2.1.2
5 millions de dollars pour les ministères ayant une capacité organisationnelle de gestion de projets de catégorie 2 approuvée;
 
 
4.1.1.2.1.3
10 millions de dollars pour les ministères ayant une capacité organisationnelle de gestion de projets de catégorie 3 approuvée;
 
 
4.1.1.2.1.4
15 millions de dollars pour le ministère de la Défense nationale;
 
 
4.1.1.2.1.5
25 millions de dollars pour les ministères ayant une capacité organisationnelle de gestion de projets de catégorie 4 approuvée;
 
4.1.1.2.2
qui comportent des technologies émergentes;
 
4.1.1.2.3
qui exigent une exception à la présente Directive ou à d’autres directives liées à la Politique;
 
4.1.1.2.4
qui sont catégorisées au niveau Protégé B ou inférieur et utilisant un modèle de déploiement autre que le nuage public pour l’hébergement d’applications (y compris l’infrastructure), le déploiement d’applications ou le développement d’applications; ou
 
4.1.1.2.5
tel qu’indiqué par le DPI du Canada.
4.1.1.3
Veiller à ce que les propositions présentées au Conseil d’examen de l’architecture intégrée du gouvernement du Canada soient d’abord évaluées par le conseil d’examen de l’architecture ministériel, lorsqu’il en existe un.
4.1.1.4
Veiller à ce que les propositions soient présentées au Conseil d’examen de l’architecture intégrée du gouvernement du Canada après l’examen des cas conceptuels des projets numériques conformément aux « Procédures obligatoires pour les cas conceptuels des projets numériques » et avant l’élaboration d’une présentation au Conseil du Trésor ou d’un modèle d’analyse de rentabilisation ministériel.
4.1.1.5
Veiller à ce que les initiatives ministérielles présentées au Conseil d’examen de l’architecture intégrée du gouvernement du Canada soient évaluées en fonction des exigences de l’annexe A : Procédures obligatoires pour l’évaluation de l’architecture intégrée, et de l’annexe B : Procédures obligatoires sur les interfaces de programmation d’applications.

1.4.2 Pourquoi est-ce important?

L’AI appuie une approche coordonnée en fournissant une vue intégrée des priorités et des dépenses en matière de TI qui aidera le gouvernement à optimiser ses investissements en TI. L’AI améliore la coordination au sein des ministères et entre ceux-ci afin :

  • d’empêcher les dépenses redondantes;
  • de réaliser des économies grâce à la mise en commun des leçons apprises, des moyens d’approvisionnement et des investissements;
  • d’améliorer l’interopérabilité;
  • de fournir des services gouvernementaux cohérents;
  • de gérer les considérations en matière de sécurité et de protection des renseignements personnels.

La gouvernance de l’architecture intégrée au niveau de l’organisation garantit que toutes les initiatives numériques ministérielles qui répondent aux critères de l’article 4.1.1.2 de la Directive sur les services et le numérique :

1.4.3 Considérations relatives à la mise en œuvre des exigences

Afin d’assurer une orientation claire et de guider les ministères dans l’harmonisation avec l’orientation et les stratégies pangouvernementales en matière d’architecture intégrée, les procédures obligatoires suivantes sont incluses dans la Directive sur les services et le numérique, dans :

Conseils ministériels d’examen de l’architecture

Conformément à la Directive, le DPI du ministère doit présider un conseil ministériel d’examen de l’architecture et présenter les propositions de ce dernier au Conseil d’examen de l’architecture intégrée du gouvernement du Canada. La composition des conseils ministériels d’examen de l’architecture devrait refléter une gouvernance intégrée pour le ministère en ce qui a trait à la TI, à la GI et aux données, aux services et à la cybersécurité.

Faire une proposition au conseil d’examen de l’AI du gouvernement du Canada
  • Effectuer une auto-évaluation en fonction des critères de la sous-section 4.1.1.2 de la Directive sur les services et le numérique.
  • Si un ou plusieurs des critères s’appliquent, la proposition doit être présentée au Conseil d’examen de l’architecture intégrée du gouvernement du Canada.
  • Veiller à ce que la proposition fasse suite à l’examen des cas conceptuels des projets numériques, avant l’élaboration d’une présentation au Conseil du Trésor ou d’une analyse de rentabilisation ministérielle. Voir les Procédures obligatoires pour les cas conceptuels relatifs aux projets numériques. Afin d’obtenir une représentation graphique des étapes de gouvernance à suivre pour les projets numériques, veuillez consulter cette page (nécessite un compte pour accéder à ce contenu).
  • Veiller à ce que la proposition réponde aux exigences des Procédures obligatoires pour l’évaluation de l’architecture intégrée et des Procédures obligatoires sur les interfaces de programmation d’applications.
  • Présenter la proposition au conseil d’examen de l’architecture ministériel aux fins d’évaluation avant de la soumettre au Conseil d’examen de l’architecture intégrée du gouvernement du Canada.
  • Une fois que le conseil d’examen de l’architecture ministériel a évalué la proposition, le présentateur peut remplir le modèle du présentateur du Conseil d’examen de l’architecture intégrée du gouvernement du Canada et soumettre la proposition par courriel à l’Équipe de l’architecture intégrée du Bureau du dirigeant principal de l’information du Secrétariat du Conseil du Trésor du Canada.
  • Une fois reçue, la proposition est examinée par l’équipe d’AI en fonction des exigences des Procédures obligatoires pour l’évaluation de l’architecture intégrée.
  • Une fois l’examen terminé, l’Équipe de l’architecture intégrée du Bureau du dirigeant principal de l’information :
    • fournit une rétroaction au présentateur sur la proposition avant la présentation au Conseil d’examen de l’architecture intégrée du gouvernement du Canada;
    • informe les coprésidents du Conseil d’examen de l’architecture intégrée du gouvernement du Canada.
  • Ces derniers examinent la proposition finale. S’il n’y a aucun problème, le secrétariat du Conseil d’examen de l’architecture intégrée du gouvernement du Canada invitera les personnes‑ressources des ministères à présenter leur proposition à une réunion ordinaire de ce Conseil.

Afin d’obtenir de plus amples renseignements, veuillez consulter la page Web du Conseil d’examen de l’architecture intégrée du GCwiki (accessible uniquement à partir du réseau du gouvernement du Canada), qui comprend des renseignements tels que les ordres du jour du Conseil d’examen de l’architecture intégrée du gouvernement du Canada, les séances précédentes et d’autres liens et ressources utiles.

Autres ressources :

  • Communauté de pratique sur l’architecture intégrée (nécessite un compte pour accéder à ce contenu): discute d’un vaste éventail de sujets liés à l’architecture intégrée au sein du gouvernement du Canada et comprend des sous-groupes correspondant à chacun des niveaux de l’architecture intégrée, notamment :
    • l’architecture opérationnelle;
    • l’architecture de l’information;
    • l’architecture d’applications;
    • l’architecture de la technologie;
    • l’architecture de la sécurité et de la protection des renseignements personnels.

Les ressources du groupe comprennent :

1.5 Innovation et expérimentation

1.5.1 Description et exigences connexes

L’innovation et l’expérimentation peuvent être des entreprises difficiles dans un contexte où l’on accorde la priorité à la normalisation à l’échelle de l’organisation pour obtenir une interopérabilité accrue et d’autres résultats dans l’ensemble du gouvernement, comme l’amélioration des services et des activités opérationnelles du gouvernement.

Dans les Directives relatives à l’expérimentation à l’intention des administrateurs généraux ‑ décembre 2016, l’expérimentation est définie comme « l’essai de nouvelles approches dans le but de déterminer ce qui fonctionne et ne fonctionne pas en s’appuyant sur une méthode rigoureuse ». Cette orientation cerne les caractéristiques possibles qu’un projet d’expérimentation pourrait avoir, ainsi que les approches novatrices potentielles, y compris les outils et les méthodes. En ce sens, l’innovation est considérée comme la découverte de nouveaux moyens de régler des problèmes. L’expérimentation est essentielle à l’innovation parce que la transformation d’une idée ou d’un concept en une réalité significative doit être mise à l’essai avant d’être diffusée.

À l’échelle du gouvernement, le DPI du Canada joue un rôle dans la facilitation de ce processus en fournissant des outils et des orientations à l’appui de l’innovation et de l’expérimentation, y compris en établissant des lignes directrices portant sur les applications à source libre et à norme ouverte ainsi que l’élaboration agile d’applications.

Exigences pour le SCT au titre de la Politique

Le DPI du Canada est responsable de ce qui suit :

4.1.2.6
Faciliter l’innovation et l’expérimentation en matière de conception et de prestation de services, d’information, de données, de la TI et de cybersécurité.
4.4.1.6
Établir des lignes directrices pour appuyer des pratiques et des technologies novatrices, y compris des applications à source libre et à norme ouverte, et l’élaboration agile d’applications.

Au niveau ministériel, le processus consistant à fournir le degré de soutien approprié pour prendre une idée, l’améliorer, le mettre à l’essai et la transformer en une solution réelle constitue l’objet de cette exigence.

Exigences pour les ministères au titre de la Directive

L’administrateur général est responsable de ce qui suit :

4.1.3.8
Fournir du soutien à l’innovation et à l’expérimentation en matière de services, d’information, de données, de la TI et de cybersécurité.

1.5.2 Pourquoi est-ce important?

Les technologies changent perpétuellement, et les nécessités opérationnelles de la gestion d’une organisation offrent peu de possibilités de recherche et de mise en œuvre de nouvelles technologies. Par conséquent, les administrateurs généraux doivent offrir leur soutien à des activités précises pour examiner, évaluer et peut-être adopter de nouvelles méthodes de mieux respecter les priorités ministérielles et améliorer les services et les activités opérationnelles à long terme.

Les avantages d’explorer l’innovation et l’expérimentation comprennent ce qui suit :  

  • trouver de nouveaux moyens de traiter les problèmes persistants que les approches traditionnelles n’ont pas réussi à résoudre;
  • produire des éléments de preuve pour déterminer ce qui fonctionne et éclairer la prise de décisions;
  • fournir des services au public en utilisant des outils modernes et efficaces pour répondre aux attentes des clients;
  • donner aux employés la possibilité de proposer des idées novatrices;
  • suivre l’évolution rapide des changements technologiques et éviter l’utilisation d’outils désuets.

1.5.3 Considérations relatives à la mise en œuvre des exigences

Le gouvernement s’engage à consacrer un pourcentage fixe des fonds de programmes à l’expérimentation de nouvelles approches et à la mesure de leurs effets. Toutefois, les administrateurs généraux peuvent employer d’autres méthodes (en fonction de la taille de leur ministère, de leur mandat et d’autres facteurs), comme :

  • des activités internes (p. ex. événements de style « Dans l’œil du dragon », marathons de programmation);
  • des structures de soutien (p. ex. pôles d’innovation);
  • des activités axées sur les employés (p. ex. sensibilisation, affectation du temps, formation).

Afin de contribuer à l’innovation et à l’expérimentation, les ministères pourraient envisager ce qui suit :

  • élaborer des activités de validation des principes et des projets-pilotes comme moyen d’apprendre rapidement avant le lancement à grande échelle;
  • créer un environnement favorisant des collaborations interministérielles;
  • créer une équipe de recherche et de développement constituée de ressources opérationnelles affectées fréquemment par rotation;
  • créer un environnement propice à l’exécution isolée de logiciels ou d’applications aux fins d’évaluation, de surveillance ou de tests indépendants, sans modifier l’application, le système ou la plateforme sur lesquels ils sont exécutés (environnements de simulation) pour favoriser une incubation sans risque de projets perturbateurs;
  • utiliser des données fictives (données créées à partir de zéro qui ne comprennent pas de renseignements personnels et qui ne représentent ni n’identifient les citoyens canadiens) dans des solutions d’innovation et d’expérimentation pour éliminer les risques d’exposition de l’information ou d’atteinte à la vie privée;
  • recourir à des pratiques modernes et agiles en matière de développement de logiciels afin de réduire les délais de mise en œuvre;
  • mettre à profit les applications libres et à normes libres pour éviter le dédoublement des efforts et rendre possibles des améliorations axées sur les collectivités;
  • établir des partenariats avec des intervenants externes, par exemple les universités, en vue de mettre sur pied des activités comme des marathons de programmation (au moyen de données ouvertes) contribuant à l’innovation.

Les projets-pilotes et les activités de validation des principes peuvent être soumis au Conseil d’examen de l’architecture intégrée du gouvernement du Canada aux fins d’examen et d’évaluation. Lorsqu’il effectue des évaluations, le Conseil d’examen de l’architecture intégrée du gouvernement du Canada formule des recommandations sur les nouveaux processus et les nouvelles technologies. La sous-section 1.4 de la présente Ligne directrice contient de plus amples renseignements sur les évaluations du Conseil d’examen de l’architecture intégrée du gouvernement du Canada.

Afin de communiquer et de promouvoir l’innovation et l’expérimentation à grande échelle au sein du gouvernement du Canada, de mettre en valeur les pratiques gagnantes et de tirer des leçons des défis, les ministères devraient intégrer les activités de leurs projets d’innovation et d’expérimentation à leurs processus ministériels de planification.

Les activités d’innovation et d’expérimentation, comme toute autre activité entreprise dans les ministères, doivent être conformes à l’ensemble des lois connexes et des politiques du Conseil du Trésor, y compris les exigences en matière de protection des renseignements personnels, de sécurité et d’accessibilité.

Les ministères devraient utiliser des données fictives au lieu de collecter, d’utiliser ou de divulguer des renseignements personnels dans un contexte expérimental. Communiquez avec le bureau de l’accès à l’information et de la protection des renseignements personnels (AIPRP) de votre institution pour discuter de la nécessité d’une évaluation des facteurs relatifs à la vie privée, comme l’exige la Directive sur l’évaluation des facteurs relatifs à la vie privée. La sous-section 3.6 de la présente Ligne directrice contient de plus amples renseignements sur les points particuliers à prendre en considération quant à la confidentialité et à la protection des renseignements personnels.

Il est également important d’accorder la priorité à la sécurité dès le début des activités d’innovation et d’expérimentation. Afin d’obtenir de plus amples renseignements sur les considérations de sécurité, veuillez consulter la sous-section 4.1 de la présente Ligne directrice. Dans le cas de l’informatique en nuage, il peut être nécessaire d’envisager des mesures de sécurité supplémentaires afin de satisfaire aux exigences ministérielles. Afin d’obtenir de plus amples renseignements sur les considérations de sécurité liées aux services d’informatique en nuage, veuillez consulter la sous-section 4.3 de la présente Ligne directrice.

Il est également possible de faire l’expérience de nouvelles façons de favoriser l’accessibilité dans l’ensemble du gouvernement, qu’il s’agisse de la technologie de l’information et de communications accessibles ou de la création de documents accessibles dès le départ. Afin d’obtenir de plus amples renseignements sur les exigences en matière d’accessibilité, veuillez consulter la sous-section 3.5 de la présente Ligne directrice.

Conformément à l’exigence du DPI du Canada d’appuyer des pratiques et des technologies novatrices, y compris les applications à source libre et à norme ouverte, et l’élaboration agile d’applications, d’autres directives sur les logiciels libres et un Livre blanc Ouvert en premier ont été mis à la disposition des ministères. Les ministères qui souhaitent consulter d’autres travaux de recherche et obtenir des conseils supplémentaires sur les logiciels libres au gouvernement peuvent se joindre à la communauté de pratique LLSG (Logiciels libres au sein du gouvernement) (nécessite un compte pour accéder à ce contenu) dirigée par le SCT.

2. Conception et prestation de services axés sur les clients

Dans cette section

Chaque jour, le gouvernement du Canada fournit une vaste gamme de services aux Canadiens. L’excellence dans la conception et la prestation de services favorise la confiance envers le gouvernement et contribue à la réalisation efficiente et efficace des objectifs de politique publique et à l’amélioration des services offerts aux Canadiens et aux Canadiennes.

Afin d’améliorer continuellement ses services, le gouvernement du Canada a adopté une vision comprenant les caractéristiques suivantes :

  • les besoins et la rétroaction des clients sont au cœur de la conception et de la prestation de services;
  • les services sont simples, transparents, adaptés au numérique et disponibles en tout temps et en tout lieu.

Parmi les résultats escomptés de la Politique sur les services et le numérique, on compte le renforcement de la capacité ministérielle à faciliter la conception et la prestation de services axés sur les clients.

La présente section décrit les principaux éléments suivants :

  • mettre en œuvre la conception, la prestation et l’amélioration des services axés sur les clients;
  • maximiser la disponibilité des services en ligne de bout en bout en complément à tous les modes de prestation de services;
  • établir un inventaire des services ministériels qui est mis à jour annuellement;
  • élaborer des normes relatives aux services, des objectifs connexes et des renseignements sur le rendement;
  • entreprendre des examens de services.

L’annexe B contient des renseignements sur la définition et la détermination des services ainsi que sur les types de services.

La présente section de la Ligne directrice remplace les directives fournies dans la Ligne directrice sur la gestion des services, qui a été élaborée pour faciliter l’application de la Politique sur les services.

2.1 Services axés sur les clients

2.1.1 Description et exigences connexes

Les services axés sur les clients visent à répondre aux attentes, aux besoins, aux défis et à la rétroaction des clients ou des utilisateurs. Ces services permettent au client ou à l’utilisateur d’avoir une expérience positive et ils tiennent compte de plusieurs facteurs, notamment :

  • l’accès;
  • l’inclusion;
  • l’accessibilité;
  • la sécurité;
  • la protection des renseignements personnels;
  • la simplicité;
  • le choix de la langue officielle.

Un gouvernement axé sur le service place les clients et leurs besoins au cœur de ses préoccupations. Un élément central de cette démarche est de comprendre les besoins des clients (que ce soit à l’extérieur ou à l’intérieur du gouvernement) et d’élaborer des services en fonction des clients plutôt que de se préoccuper des organisations ou des cloisonnements.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.2.1.1
Veiller à l’élaboration et la prestation de services axés sur les clients dès la conception, incluant l’accès, l’inclusion, l’accessibilité, la sécurité, la protection des renseignements personnels, la simplicité et le choix de la langue officielle.

2.1.2 Pourquoi est-ce important?

En mettant les clients au centre du processus de conception et de prestation des services, le gouvernement peut mieux comprendre les besoins du public et adapter ses services en conséquence. Un gouvernement numérique qui fonctionne bien améliore continuellement la façon dont il conçoit et offre des services afin de rehausser la qualité de vie de ses citoyens, tout en maximisant les possibilités offertes par l’information et la technologie pour y parvenir.

2.1.3 Considérations relatives à la mise en œuvre de l’exigence

Lorsqu’ils conçoivent des services, les ministères devraient tenir compte de plusieurs facteurs liés au service axé sur les clients, notamment ceux présentés ci-dessous.

Accès

Les clients s’attendent de plus en plus à avoir accès aux services dont ils ont besoin, au moment et à l’endroit qu’ils le souhaitent, que ce soit en ligne, par téléphone ou en personne. Afin de répondre à ces attentes, il faut adopter une approche de prestation de services intégrant de multiples modes de prestation de tous les services :

  • offrir aux Canadiens une expérience client intégrée;
  • favoriser la modernisation des services du gouvernement du Canada.
  • offrir une expérience de service accessible aux personnes en situation de handicap.

Les ministères pourraient tirer parti de la technologie et de l’automatisation dans tous les canaux de prestation de services, y compris les services en personne et les centres d’appels, pour accroître leur efficacité et améliorer l’expérience client.

Exemples
  • L’initiative UnGC est une approche intégrée qui vise à rendre la prestation de services homogène grâce à l’utilisation de systèmes interopérables, à l’échange de données et à une plus grande intégration entre les services. Il s’agit du cadre dans lequel les solutions technologiques et les initiatives de services expérimentales courantes sont réalisées pour concrétiser la vision du gouvernement numérique et qui vise l’optimisation des services pour le numérique et leur disponibilité en tout temps, en tout lieu et à partir de tout appareil.
  • Le recours à l’identité numérique pour identifier et authentifier les utilisateurs et leur fournir une inscription et un accès plus fluides et plus sûrs aux services en ligne. Afin d’obtenir de plus amples renseignements, veuillez consulter la sous-section 4.7 de la présente Ligne directrice.
Inclusion

Comme le gouvernement du Canada renforce sa capacité à offrir des services efficaces axés sur les clients, il existe une possibilité d’assurer un changement de culture visant à favoriser l’inclusion sociale. Cette inclusion permet d’améliorer la participation des groupes à la société, en particulier les personnes défavorisées, en améliorant les possibilités, l’accès aux ressources, la participation et le respect des droits. De plus amples renseignements sont disponibles dans l’Inclusive Design Guide (guide de conception inclusive) préparé par l’Inclusive Design Institute (IDI).

Accessibilité

Lorsqu’ils conçoivent des services, les ministères doivent veiller à ce que ces services soient exempts d’obstacles pour tous les clients en les rendant inclusifs, accessibles par défaut et utilisables par le plus grand nombre de citoyens et d’employés possible sans adaptation particulièreNote en bas de page 2. Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant à l’accessibilité, veuillez consulter la sous-section 3.5 de la présente Ligne directrice.

Le Centre de ressources sur l’accessibilité du service à la clientèle d’Emploi et Développement social Canada (EDSC) collabore avec des partenaires pour élaborer des outils visant à rendre EDSC plus accessible. Ces outils peuvent être utilisés de façon plus générale pour aider le gouvernement du Canada à atteindre ses objectifs. Afin d’obtenir de plus amples renseignements au sujet de ces travaux, veuillez communiquer avec le Centre.

Sécurité

Lors de la conception des services, les ministères doivent prendre les mesures présentées ci-dessous.

  • Tenir compte du contexte opérationnel dynamique actuel, qui est de plus en plus mondialisé et qui présente les caractéristiques suivantes :
    • un effectif très mobile;
    • de la TI partagée;
    • une prestation de services partagés.
  • Intégrer les pratiques exemplaires dans la gestion de la sécurité.

Il est essentiel d’intégrer la cybersécurité à toute stratégie à toute stratégie gouvernementale en matière de technologie pour garantir la continuité du service et protéger les renseignements personnels des citoyens. Les programmes consolidés, les services en ligne de bout en bout et les approches « Une fois suffit » accroissent l’importance de la cybersécurité, car l’information qui est plus consolidée ou mieux connectée peut intensifier les effets potentiels d’une faille de sécurité, y compris les atteintes à la vie privée (par exemple, une atteinte à la vie privée ne concernant au départ qu’un programme peut mettre en péril les renseignements des clients de nombreux programmes). Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant à la cybersécurité, veuillez consulter la sous-section 4.6 de la présente ligne directrice.

Protection des renseignements personnels

Les exigences de la Loi sur la protection des renseignements personnels, du Règlement sur la protection des renseignements personnels et des politiques connexes liées à la protection et à la gestion efficaces des renseignements personnels doivent être intégrées à la conception et à la prestation de services et de systèmes. Ces exigences sont les suivantes :

  • limiter la collecte de renseignements personnels uniquement à ceux qui sont directement liés à la prestation de services;
  • veiller à ce que les clients soient informés à l’avance des raisons pour lesquelles leurs renseignements personnels sont recueillis et de la façon dont ils seront utilisés;
  • veiller à ce que les renseignements personnels ne soient utilisés que de la façon communiquée aux clients;
  • communiquer les renseignements personnels uniquement dans la mesure permise par la loi;
  • conserver les renseignements personnels pendant la durée nécessaire seulement.

Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant à la protection des renseignements personnels, veuillez consulter la sous-section 3.6 de la présente Ligne directrice.

Simplicité

Qu’ils soient offerts en personne, par téléphone ou en ligne, il est important qu’ils soient simples et faciles à utiliser pour le client ou l’utilisateur. Divers facteurs contribuent à cette expérience, notamment les suivants :

  • langage clair;
  • formats appropriés;
  • processus d’interaction simplifiés;
  • conseils faciles à comprendre (zones de texte, vidéos sur YouTube, brochures), au besoin.
Langues officielles

Lorsqu’ils conçoivent et fournissent des services, les ministères doivent effectuer ce qui suit :

  • apporter un soutien aux activités au profit des membres des collectivités des deux langues officielles;
  • respecter les obligations du gouvernement du Canada énoncées dans la Loi sur les langues officielles, notamment en veillant à ce que les services soient offerts dans les deux langues officielles.
  • se conformer à la Politique sur les langues officielles.

2.2 Rétroaction et satisfaction des clients

2.2.1 Description et exigences connexes

Les commentaires des clients sont des renseignements provenant directement des destinataires des services au sujet de leur satisfaction ou de leur insatisfaction à l’égard d’un service ou d’un produit. Il s’agit d’un élément clé de la conception et de l’amélioration des services et il peut prendre plusieurs formes, dont :

  • rétroaction des clients en direct;
  • sondages sur la satisfaction des clients;
  • conception et mise à l’essai de l’expérience utilisateur;
  • consultations.

Exigences pour les ministères au titre de la Directive

L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

4.2.1.1
Veiller à ce que la rétroaction des clients, y compris la rétroaction des clients en direct, les sondages sur la satisfaction des clients et les tests « expérience utilisateur » soit recueillie et utilisée pour améliorer les services conformément à l’orientation et aux directives du SCT.

2.2.2 Pourquoi est-ce important?

La rétroaction des clients est critique afin de veiller à ce que les services répondent à leurs besoins et en favorisent l’amélioration continue. Cette rétroaction vise plusieurs objectifs importants, dont :

  • déterminer les éléments de services et de prestation de services qui doivent être améliorés;
  • favoriser l’établissement de relations de confiance entre les clients et l’organisation pour relever les défis liés au service en répondant aux besoins des clients;
  • accroître l’efficience et l’efficacité opérationnelles et améliorer les résultats des services en cernant et réglant les problèmes systémiques de prestation de services;
  • contribuer à l’évaluation globale de la satisfaction des clients à l’égard des services de l’organisation.

2.2.3 Considérations relatives à la mise en œuvre de l’exigence

  • Les mécanismes de rétroaction des clients peuvent comprendre diverses méthodes et divers outils, officiels ou informels, visant à recueillir les commentaires des clients et résoudre les problèmes de service qui ne sont pas liés à des décisions ou à des appels.

Des exemples de rétroaction comprennent

  • un ombudsman;
  • un compte courriel générique ou un compte de médias sociaux pour le ministère;
  • des questionnaires durant la prestation de services;
  • l’utilisation d’outils d’analyse.

Les mécanismes de rétroaction des clients offrent un moyen aux ministères de recevoir et de gérer des renseignements provenant de clients et ils prévoient la consignation, le traitement, le suivi des renseignements reçus ainsi que l’établissement de rapports connexes. Ces mécanismes sont utilisés après le lancement d’un service ou d’un produit pour aider à améliorer le service ou le produit. Ils sont séparés de la conception de l’expérience utilisateur, qui est à l’appui de la création de produits offrant des expériences significatives et pertinentes aux utilisateurs.

Les mécanismes de rétroaction des clients ne remplacent pas les mesures indépendantes du rendement des services, comme les normes de service et les mesures internes de rendement opérationnel (comme les taux et les délais d’achèvement des demandes, et les demandes et les appels abandonnés).

Lorsque les services sont offerts par un groupe de partenaires (comme des organisations canadiennes ou internationales, ou d’autres ordres de gouvernements comme les provinces, les territoires et les municipalités), les ministères doivent travailler avec ces derniers pour traiter la rétroaction des clients et élaborer les mécanismes connexes.

Les mécanismes de rétroaction sont utilisés pour gérer un vaste éventail de renseignements sur l’expérience des clients et ils utilisent généralement plusieurs méthodes dans tous les modes de prestation de services (en personne, par téléphone et en ligne), tant sollicités que non sollicités. Par exemple :

  • les mécanismes de rétroaction qui concernent la sollicitation d’une rétroaction auprès des utilisateurs comprennent des offres à participer à un sondage à la sortie;
  • une méthode de rétroaction qui ne sollicite pas des renseignements pourrait être la création d’une section « communiquez avec nous » qui comprend un lien Web, un courriel générique ou un numéro de téléphone pour communiquer avec le ministère.

Lorsque les ministères demandent la rétroaction des clients, ils doivent tenir compte des principes pour la participation du public du gouvernement du Canada.

Les renseignements obtenus à l’aide du mécanisme peuvent être classifiés selon les deux catégories générales suivantes :

  • une rétroaction générale qui serait utilisée pour améliorer les services, y compris des plans de travail visant l’amélioration future du service;
  • une rétroaction particulière ou des plaintes concernant les problèmes liés à la prestation de services pouvant nécessiter une interaction avec un client ou un suivi auprès de ce dernier, comportant divers niveaux d’urgence.
Résolution des problèmes de services

Un problème de services est une difficulté qu’un client éprouve à un moment donné pendant qu’il reçoit un service. Il ne s’agit pas d’un recours lié à une décision ou à un processus officiel d’appel.

Il est important de résoudre rapidement les problèmes liés aux services, même lorsqu’ils sont mineurs, afin de fournir une expérience globale de service positive au client.  La rapidité de résolution des problèmes dépendra de leur complexité et des circonstances opérationnelles de l’organisation. Voici quelques exemples de problèmes de service :  

  • demande de précisions quant aux renseignements qui doivent être fournis pour présenter une demande complète;
  • difficulté concernant une page Web, l’enregistrement ou l’authentification d’un compte ministériel ou la présentation d’une demande;
  • demande de renseignements relative à l’état d’une demande.

Des problèmes de services sont soulevés habituellement auprès des agents des services à la clientèle pendant les interactions normales avec le client et peuvent souvent être réglés rapidement à la satisfaction des clients ou mener à une entente pendant le contact initial. Dans la mesure du possible, ces problèmes devraient être consignés afin de guider l’amélioration de la gestion des services conformément à la section 3.6 de la présente Ligne directrice.

Déterminer si un problème signalé par un client est admissible à un examen dans le cadre d’un mécanisme particulier de mobilisation des clients peut permettre d’éviter un gaspillage de ressources causé par un malentendu ou par une préoccupation mal gérée. Par exemple, il faudrait inviter les clients à utiliser les voies de rétroaction générales pour signaler les problèmes de prestation de services, et à communiquer avec un ombudsman (ou un mécanisme semblable) pour déposer une plainte officielle ou pour contester le résultat d’une demande de service, comme l’inadmissibilité à un avantage.

La perception d’un client de la prestation de services peut être influencée par le résultat. Par exemple, même si la prestation du service a atteint ou dépassé les normes établies, un client peut percevoir l’expérience comme négative si le résultat lui est défavorable, comme le refus d’une prestation pour défaut de conformité aux critères d’éligibilité, ou la réception d’une évaluation fiscale désavantageuse. Dans ces cas, le résultat de la transaction influe sur la satisfaction du client à l’égard du service.

Selon le service, il peut suffire d’une seule méthode pour recueillir des commentaires et résoudre les problèmes de service.

S’il y a un volume important de services et d’opérations, un bureau particulier consacré à la rétroaction des clients et au règlement des problèmes de services, comme un bureau de satisfaction des clients, pourrait être envisagé.

Voici des exemples de méthodes pour obtenir la rétroaction des clients :

  • des liens génériques pour les commentaires, les compliments et les plaintes sur la présence Web de l’organisation;
  • une fenêtre contextuelle qui s’affiche pendant ou après les interactions en matière de prestation de services;
  • un agent de service qui enregistre la rétroaction verbale pendant une visite en personne ou au téléphone;
  • un kiosque électronique aux centres en personne où une rétroaction écrite peut être soumise;
  • un sondage de sortie concernant le service;
  • un groupe de référence à l’égard des intervenants externes;
  • un groupe de recherche sur l’opinion publique (p. ex., les sondages sur la satisfaction des clients).

Voici des exemples de méthodes de règlement de problèmes de services à la clientèle :

  • une fonction de dialogue en direct;
  • la co-navigation en ligne avec un agent des services;
  • une conversation téléphonique ou en personne avec un agent des services;
  • une réponse du ministère au client par courriel;
  • un renvoi à un répertoire de « foire aux questions ».
Caractéristiques des mécanismes efficaces de rétroaction des clients
  • Accès facile : Il faudrait rendre les mécanismes de rétroaction facilement identifiables par les clients et promouvoir activement leur disponibilité dans tous les canaux de service. Les clients qui souhaitent fournir une rétroaction ou qui ont besoin d’aide pour régler un problème de services doivent pouvoir s’informer, facilement et de manière transparente, sur comment et à qui ils peuvent communiquer leur rétroaction. Se poser les questions suivantes :
    • Le ministère fournit-il de manière proactive des renseignements aux clients sur la façon de fournir une rétroaction par l’entremise de tous les modes de prestation? Comment ces renseignements sont-ils publiés?
    • Existe-t-il des arrangements convenables qui permettent aux personnes handicapées de fournir une rétroaction ou de soulever des problèmes?
  • Vaste portée : Les mécanismes de rétroaction mis en place pour obtenir des réponses représentatives de tous les groupes de clients recueilleront une rétroaction équilibrée qui améliorera la gestion de services dans l’ensemble. Il pourrait s’agir de multiples méthodes de rétroaction visant différents clients pour maximiser la diversité des vues et l’efficacité des mesures prises pour améliorer les services. Sachez que des réponses partiales peuvent être données dans les situations de réponse volontaire où que les clients qui tiennent à répondre peuvent avoir des opinions extrêmement négatives ou positives. Ainsi, ces réponses pourraient ne pas nécessairement constituer un échantillon représentatif de la population actuelle. La mise en œuvre d’un changement afin de répondre à la rétroaction des clients exige également l’adoption d’une approche stratégique à l’échelle du système, y compris la prise en compte de l’incidence de l’amélioration des résultats dans un domaine de rendement sur un autre domaine. Par exemple, l’objectif de réduire les délais pour améliorer la satisfaction des clients peut, s’il n’est pas examiné attentivement, avoir une incidence négative sur la qualité des services, ce qui diminuerait le niveau de satisfaction des clients.
  • Simple pour les clients : Les mécanismes de rétroaction et de règlement de problèmes, quel que soit le mode de prestation de services (p. ex., en ligne, en personne ou par téléphone), devraient être simples pour les clients à comprendre et à utiliser. Voici quelques questions à examiner.
    • Est-ce que les clients ont accès à une source d’information pouvant les aider à utiliser les mécanismes de rétroaction?
    • Le format et le langage utilisés pour recueillir la rétroaction sont-ils faciles à comprendre par les clients du service?
  • Mobilisation et formation du personnel : Les procédures orientant les employés dans le cadre l’obtention et la gestion de la rétroaction devraient s’appliquer de manière uniforme dans tout le ministère. Cepandant, les approches en matière de règlement des problèmes pourraient varier en fonction du type et de la nature du problème. Voici quelques questions à examiner.
    • Des procédures et/ou des lignes directrices écrites sur les mécanismes de rétroaction et de règlement des problèmes sont-elles mises à la disposition des employés?
    • Le ministère examine-t-il régulièrement ces procédures?
    • Le ministère a-t-il désigné le personnel pour contribuer au règlement des problèmes liés à la rétroaction des clients?
    • Les procédures énoncent-elles clairement les responsabilités du personnel désigné?

    Tous les employés qui traitent régulièrement avec les clients devraient suivre une formation sur l’excellence en matière de service, y compris sur les techniques pour traiter les problèmes qui pourraient survenir. Cette formation pourrait comprendre des cours portant sur la négociation, les modes alternatifs de règlement des différends et la manière de traiter avec des personnes difficiles. Voici quelques questions à examiner.

    • Les procédures permettent-elles aux employés de fournir une résolution immédiate, le cas échéant?
    • Si les employés ne peuvent pas régler de manière appropriée un problème immédiatement, existe-t-il des procédures pour déterminer les principales étapes à suivre pour mener une enquête intégrale et pour donner une réponse complète définitive?
    • Existe-t-il des procédures normalisées pour traiter divers types de problèmes qui s’appliquent à chaque étape à suivre pour répondre aux clients, comme un accusé de réception, une réponse intermédiaire et une réponse définitive?
    • Le système de gestion des relations avec la clientèle du ministère permet-il aux employés d’accéder rapidement aux renseignements sur un problème?
  • Atténuation des risques en matière de protection des renseignements personnels : Les processus et les mécanismes de rétroaction doivent respecter les exigences en matière de protection des renseignements personnels, conformément à la Loi sur la protection des renseignements personnels, au Règlement sur la protection des renseignements personnels et aux politiques connexes. Le personnel qui participe au processus de rétroaction doit être conscient de ses obligations en matière de protection des renseignements personnels lorsqu’il recueille et utilise la rétroaction. La collecte, l’utilisation, la conservation ou la divulgation non autorisée (y compris la communication) de renseignements personnels constitue une atteinte à la vie privée. Par exemple, la collecte de commentaires au moyen de champs de textes libres peut, par inadvertance, entraîner la collecte excessive de renseignements personnels. Dans les rapports sur les mesures de rétroaction, les données doivent être rendues anonymes ou regroupées de manière à ce qu’il ne soit pas possible d’identifier les personnes de nouveau. Par ailleurs, si l’on fait appel à des chercheurs tiers, le personnel devrait veiller à ce que les contrats renferment des mesures de protection des renseignements personnels. Veuillez consulter le Document d’orientation : Prise en compte de la protection des renseignements personnels avant de conclure un marché.
  • Réceptivité : La saisie et la réponse à la rétroaction des clients de manière réceptive et rapide sont importantes pour aborder les expériences négatives. En ce qui concerne les cas complexes qui exigent plus temps pour faire un suivi, les clients devraient être informés des progrès relatifs aux problèmes qu’ils ont soulevés tout au long du processus de rétroaction ou de règlement des problèmes.
  • Surveillance et établissement de rapports : La plupart des grandes organisations établissent également les paramètres liés aux services à la clientèle et au règlement des problèmes et elles collectent les données afin de surveiller leur propre rendement. La fréquence de la collecte de données devrait correspondre à la nature du service ainsi qu’à la fréquence et à la nature de l’interaction avec un client. Un résultat positif ou une amélioration au service découlant de la rétroaction des clients ou du règlement des problèmes démontre une réceptivité et pourrait hausser la confiance du public dans les programmes et les services du gouvernement, et ce, à long terme. Il est donc important de publier les rapports sur l’analyse des problèmes et d’indiquer comment ils ont donné lieu à des améliorations.

    Le fait de donner aux clients une possibilité d’examiner un résumé des résultats du sondage et/ou des mesures prises en réponse aux commentaires ou aux plaintes et aux suggestions offrira une transparence, démontrant ainsi que leur rétroaction est précieuse et encouragera leur participation continue. Voici quelques questions à examiner.

    • Le ministère a-t-il apporté des améliorations aux services après avoir évalué les problèmes soulevés par les clients?
    • Le ministère a-t-il publié des données ouvertes et des renseignements sur les commentaires reçus et les améliorations apportées?
  • Approche à l’échelle du ministère : L’adoption d’une approche à l’échelle du ministère uniformise l’expérience des clients et offre un meilleur aperçu, ce qui facilite la détermination et le règlement des problèmes de services. La recherche sur l’opinion publique peut fournir des renseignements importants sur la satisfaction globale des clients à l’égard des services.
  • Recherche auprès des tiers relativement à la satisfaction des clients : Les recherches auprès des tiers relativement à la satisfaction des clients peuvent offrir un aperçu précieux quant à la façon d’améliorer l’expérience des clients. Afin d’évaluer la satisfaction des clients, il faut tenir compte des indicateurs clés suivants :
    • la rapidité;
    • la courtoisie;
    • la facilité d’accès;
    • la facilité à réaliser l’opération.

2.3 Services en ligne

2.3.1 Description et exigences connexes

La Politique sur les services et le numérique définit les services en ligne (ou services électroniques) comme des services offerts sur Internet du début à la fin, sans avoir à compléter une étape du processus hors ligne. Ces services peuvent être reçus en ligne à partir de l’étape de la demande jusqu’au résultat final et à la rétroaction. Le résultat final n’est pas toujours produit en ligne dans tous les cas, puisqu’il peut s’agir d’un document physique, tel qu’un passeport, un certificat médical ou un autre type de document. Toutefois, les ministères sont encouragés à envisager la possibilité de fournir le résultat final par voie électronique.

Dans les cas de prestation de services par des tiers, les ministères doivent intégrer les exigences de services électroniques dans les contrats ou les ententes conclus avec ces tiers, puisque le respect de la Politique sur les services et le numérique demeure nécessaire dans ces cas.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.2.1.2
Maximiser la disponibilité des services en ligne de bout en bout et leur facilité d’utilisation en complément à tous les modes de prestation de services.

2.3.2 Pourquoi est-ce important?

Les différentes administrations au Canada et autour du monde concentrent de plus en plus leurs efforts sur la mise au point de services en ligne qui offrent une meilleure expérience aux clients, de sorte que ces derniers veuillent les utiliser. Les Canadiens et les entreprises ont exprimé clairement qu’ils s’attendent à ce que le gouvernement offre des services électroniques qui sont :

  • accessibles, rapides et personnalisés;
  • respectueux de la vie privée;
  • sécurisés.

Les services en ligne sont pratiques pour de nombreux clients et sont beaucoup plus rentables que les services offerts en personne ou par voie téléphonique.

Il est important d’adopter une approche globale et intégrée à la prestation de services en ligne. Par exemple, demander aux clients de télécharger et d’imprimer un document PDF, de le remplir et de l’envoyer à un bureau du gouvernement du Canada par télécopieur ou par courriel est considéré comme un service « hors bande » et non comme un service en ligne. De plus, ce mode de fonctionnement n’est ni efficace ni ce que les clients attendent d’un service en ligne.

2.3.3 Considérations relatives à la mise en œuvre de l’exigence

figure 1 : Six points d’interaction entre le fournisseur de services et le client pour déterminer la disponibilité d’un service en ligne. Version texte ci-dessous
Version textuelle ci-dessous:
Figure 1 - Version textuelle

La disponibilité d’un service en ligne est déterminée en tenant compte généralement de tous les points d’interaction entre le fournisseur de services et le client. Habituellement, les principales interactions comprennent (sans toutefois s’y limiter) les six points suivants :

  1. Création de compte et inscription : Le client crée un compte personnalisé afin de demander le service (par exemple, un ancien combattant qui s’inscrit à un compte Mon dossier ACC).
  2. Authentification : Le client fournit des renseignements et ses justificatifs d’identité sont vérifiés (par exemple, CléGC).
  3. Demande : Le client remplit et soumet sa demande, reçoit la confirmation que la demande a été enregistrée et effectue le paiement, au besoin (par exemple, s’il remplit une demande de passeport).
  4. Décision : Le client est informé du résultat de la demande (par exemple, la confirmation de l’admissibilité du client à l’assurance-emploi).
  5. Délivrance (résultat final) : Le client reçoit le service (par exemple, le paiement, le permis, la licence ou le renseignement).
  6. Résolution des problèmes et rétroaction : Les problèmes rencontrés pendant le cycle de la prestation sont relevés, examinés, réglés et consignés, et les commentaires sur l’expérience de service sont fournis (par exemple, par clavardage en ligne avec un agent des services ou au moyen d’une rétroaction sur le service à la clientèle).
Considérations
  • Au moment de planifier l’augmentation de la proportion de services en ligne, il faut envisager de :
    • commencer par les services pour lesquels la demande est la plus forte et élargir la portée au fil du temps en fonction de facteurs clés comme le volume de service, le coût ou l’avantage, et le risque;
    • collaborer avec les principaux partenaires, comme le dirigeant principal de l’information du ministère, son directeur du contenu Web et d’autres institutions du gouvernement du Canada qui offrent des services semblables.
    • veiller à ce que les considérations relatives à la protection des renseignements personnels et à la sécurité soient examinées à l’étape de la conception. Afin d’obtenir de plus amples renseignements, veuillez consulter la sous-section 4.1 de la présente Ligne directrice.
  • La Directive sur la protection de la vie privée et le Web analytique comprend des consignes détaillées à l’intention des institutions pour la collecte, l’utilisation, la conservation et la divulgation des renseignements personnels aux fins du Web analytique. Communiquez avec le bureau de l’AIPRP dès le début du processus de conception. Il sera utile pour évaluer :
    • si le nouveau système recueillera et utilisera des renseignements personnels;
    • si une évaluation des facteurs relatifs à la vie privée (ÉFVP) doit être réalisée (l’EFVP portera sur la façon dont le service respectera les exigences de la Loi sur la protection des renseignements personnels).
  • Tirez parti de l’identité numérique de confiance pour identifier et authentifier les utilisateurs, et pour fournir une inscription et un accès plus fluides et plus sûrs aux services en ligne. Afin d’obtenir de plus amples renseignements sur les considérations relatives à l’identité numérique, veuillez consulter la sous-section 4.7 de la présente Ligne directrice.
  • La Norme sur la facilité d’emploi des sites Web veille à ce que les sites et les applications Web du gouvernement du Canada respectent les principes et les approches de facilité d’emploi. Les nouveaux sites et applications Web doivent satisfaire aux exigences de la section 6 de la norme lorsqu’ils sont publiés. De plus, les Spécifications techniques relatives à la présence Web et mobile décrivent les façons d’optimiser :
    • les sites et les applications Web pour les appareils mobiles;
    • la mise en page et la conception des sites et des applications Web, ainsi que des applications d’appareils mobiles.
  • Les tests d’expérience utilisateur constituent une étape importante dans l’établissement de services en ligne. Il s’agit d’une technique de convivialité qui permet d’obtenir des renseignements précieux sur les utilisateurs du service. Elle offre la possibilité de mettre à l’essai différents aspects de l’expérience des utilisateurs afin de déterminer la meilleure façon pour ceux-ci d’interagir avec les éléments clés d’un service en ligne. Constitue une bonne pratique le recours aux tests d’expérience utilisateur dès au début de la conception et de l’élaboration d’un service et de régler dans la foulée tout problème réel ou perçu.
  •  Les Spécifications du contenu et de l’architecture de l’informationet le Guide de rédaction du contenu du site canada.ca fournissent ensemble aux ministères une orientation sur le contenu alors qu’ils se préparent à la migration. Les spécifications contiennent :
    • un plan conceptuel de l’organisation du contenu de canada.ca;
    • des modèles et des lignes directrices permettant aux ministères de retravailler, d’élaborer et d’harmoniser le contenu alors qu’ils se préparent à migrer leur contenu vers la plateforme du service géré du Web et à mettre hors service leurs URL;
    • les exigences en matière d’architecture de l’information qui sont essentielles pour harmoniser efficacement la mise en œuvre de la plateforme du service Wb géré.

Lors de la conception de services en ligne, envisagez d’utiliser des interfaces de programmation d’applications (API) comme moyen de faciliter ce travail. Afin d’obtenir de plus amples renseignements, veuillez consulter la sous-section 3.3 de la présente Ligne directrice.

Engagement de l’utilisateur

L’engagement des utilisateurs favorise la sensibilisation des clients à la disponibilité des services en ligne et aux avantages d’y accéder et de les utiliser, dans le but ultime d’accroître l’utilisation. Lorsqu’on traite avec les utilisateurs de services en ligne, il faut envisager ce qui suit :

  • Intégrer l’engagement des utilisateurs dans les plans ministériels intégrés. Les ministères peuvent présenter leurs approches ou leurs priorités en matière d’engagement dans les plans de gestion des services ou d’autres documents de planification ministérielle.
  • Faire appel aux groupes de sensibilisation ministérielle et aux groupes de communication. Ils peuvent fournir des renseignements et des conseils précieux sur les activités de sensibilisation et coordonner les efforts avec d’autres projets de communication connexes pour créer le meilleur impact.
  • Expliquer les avantages des services en ligne aux clients. Le fait de sensibiliser les clients aux avantages des services en ligne, comme les économies de temps et potentiellement d’argent, peut les inciter à utiliser les modes de prestation en ligne plutôt que d’autres modes de prestation moins efficaces.
  • Veiller à ce que les services en ligne de l’organisation soient sécurisés et qu’ils fonctionnent correctement. Ces éléments feront en sorte d’augmenter la probabilité que les clients qui utilisent les services en ligne aient une expérience positive et qu’ils continuent d’utiliser les services en ligne à l’avenir. Il suffit d’une seule expérience négative pour que les clients choisissent de ne pas utiliser les services en ligne de l’organisation, et peut-être même d’autres services en ligne du gouvernement. Pour d’autres points de considération relatifs à la cybersécurité, veuillez consulter la sous-section 4.6 de la présente Ligne directrice.
  • Limiter l’échange d’information sur les services au minimum nécessaire. Afin d’obtenir des renseignements sur les points de considération relatifs à la protection des renseignements personnels, veuillez consulter la sous-section 3.6 de la présente Ligne directrice.
  • S’adresser à un public diversifié. Les clients qui ont déjà une bonne connaissance de la technologie adopteront probablement les services en ligne dès qu’ils sauront qu’ils existent. Cependant, d’autres clients peuvent avoir besoin d’être guidés, car tous les clients ne peuvent pas tous être joints de la même façon ou par le même moyen de communication. Utiliser une variété de plateformes et de méthodes (par téléphone ou en personne) pour sensibiliser les gens. Maintenir d’autres modes de prestation de services, s’il y a lieu, afin que les clients disposent de choix.
Éléments clés d’une approche de mobilisation des utilisateurs
  • Une approche des services en ligne axée sur le client : La facilité d’emploi est essentielle au succès des services en ligne. Les services offerts en ligne gagneront en popularité à la faveur d’une bonne conception des utilisateurs fondée sur des essais réels avec ceux-ci, et suivie d’explications claires et approfondies sur le mode d’accès à ces services et sur leur utilisation. Il faudrait adapter les directives et orientations à un large éventail de clients, en tenant compte des niveaux de littératie, de la langue et d’autres facteurs.
  • Une campagne de sensibilisation centrée sur les clients, dans des plateformes multiples : Afin d’assurer la migration efficace des clients vers les services en ligne, les clients doivent être au courant de cette option et en connaître les avantages. La sensibilisation à l’offre de services en ligne doit se faire au moyen de tous les modes de prestation existants, et elle peut inclure de la correspondance ou des rappels lorsque les clients les utilisent en personne ou au téléphone. Les ministères peuvent souhaiter promouvoir les avantages de l’utilisation des services en ligne, comme leur aspect pratique accru, ou la réduction du temps nécessaire pour remplir une demande. Ces avantages peuvent être communiqués en temps réel, lorsque le client cherche à obtenir un service au moyen d’un autre mode de prestation (par téléphone ou en personne).
  • Un plan de mesure pour évaluer les éléments de réussite et les faiblesses : Il est important de savoir dans quelle mesure les clients utilisent les services en ligne. La communication avec les utilisateurs peut augmenter l’adoption des services en ligne.
  • Les limitations des services en ligne : Au-delà des considérations juridiques ou les considérations de sécurité, la disponibilité en ligne des services peut ne pas être pratique du point de vue des coûts ou des avantages ou en raison d’autres points de considération, comme la faisabilité technique. Une activité intermédiaire particulière d’un service peut ne pas être disponible en ligne dans certaines circonstances. Dans ces cas, le recours à d’autres modes de prestation peut être nécessaire. La disponibilité en ligne des services nécessite l’adoption d’une approche axée sur le client, et les clients devraient avoir la possibilité de revenir au mode de prestation en ligne une fois l’activité nécessitant le recours à un mode de prestation différent terminée.

2.4 État de la demande en temps réel

2.4.1 Description et exigences connexes

L’état de la demande en temps réel fait référence aux renseignements sur la condition actuelle d’une demande de service ou de produit d’un client.

Exigences pour les ministères au titre de la Directive

L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

4.2.1.2
Veiller à ce que les services en ligne nouvellement conçus ou révisés fournissent au client l’état de leur demande en temps réel conformément à l’orientation et aux directives du SCT.

2.4.2 Pourquoi est-ce important?

Tout comme certains clients s’attendent d’être en mesure de demander des services externes authentifiés du gouvernement en ligne, de bout en bout, ils s’attendent également à avoir accès en temps réel aux renseignements sur l’état de leur demande. Lorsqu’ils accèdent aux services gouvernementaux, les clients ont besoin des renseignements les plus récents afin de prendre des décisions éclairées. La communication de ces renseignements facilite l’ouverture et la transparence des processus gouvernementaux de prestation de services et contribue à la satisfaction des clients.

2.4.3 Considérations relatives à la mise en œuvre de l’exigence

  • La présente exigence s’applique seulement à un nombre restreint de services ministériels, lesquels peuvent être relevés à l’aide des questions en cascade qui suivent :
  • Quels sont les services ministériels?
  • Lesquels de ces services sont des services externes?
  • Lesquels de ces services externes exigent que le client fournisse une authentification afin de pouvoir faire la demande du service ou l’obtenir?
  • Lesquels doivent faire l’objet d’une demande et d’une décision?
  • Quels sont les services à privilégier pour cette fonctionnalité? Envisagez d’accorder la priorité aux services à volume élevé et à incidences importantes.

Au moment de fournir l’état d’une demande en temps réel, tenez compte des éléments clés suivants :

  • un processus clair permettant aux clients de recevoir une mise à jour ou l’état de leur demande par l’entremise du site Web du ministère;
  • l’accès à l’historique des services et des actions (date, actions);
  • l’accès à tout message ou avis clé lié au service.

Voici des exemples de ministères qui fournissent des services de demande en temps réel :

2.5 Répertoire de services

2.5.1 Description et exigences connexes

Un répertoire de services est un catalogue de services qui fournit des renseignements détaillés sur les services d’un ministère et fondés sur un ensemble précis d’éléments (p. ex., le type, le mode de prestation, le client et le volume). Il contient des renseignements, appelés éléments de données, qui permettent aux organisations de mieux connaître, comprendre et gérer stratégiquement leur portefeuille de services.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.2.1.3
Approuver le Répertoire de services et les mises à jour annuelles du ministère.

Exigences pour les ministères au titre de la Directive

L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

4.2.1.3
Élaborer et mettre à jour chaque année un répertoire des services ministériels conformément à l’orientation et aux directives du SCT.

2.5.2 Pourquoi est-ce important?

Lorsqu’il est bien utilisé, un répertoire de services peut être un outil utile pour gérer les services. Un Répertoire de services sert aussi à montrer l’engagement d’une organisation à l’égard de la transparence et de l’excellence du service. L’utilisation d’un répertoire de services présente plusieurs avantages :

  • il offre un aperçu des services ministériels et des données connexes, qui peuvent à leur tour faciliter la gestion et la prise de décisions stratégiques;
  • il peut être utilisé pour déterminer les ressources nécessaires à la prestation d’un service (p. ex., les effectifs, les installations, la technologie de l’information et la gestion de l’information);
  • il facilite l’établissement de rapports sur le rendement en reliant les services aux indicateurs de rendement internes et aux normes relatives aux services externes;
  • il facilite la détermination des possibilités de réaliser des gains d’efficacité par le regroupement et la normalisation des services ou des activités ou processus constitutifs au sein du ministère et dans l’ensemble du gouvernement du Canada.

Chaque répertoire de services ministériel :

La publication annuelle des répertoires de services favorise une culture ministérielle axée sur les données, ouverte et transparente.

2.5.3 Considérations relatives à la mise en œuvre des exigences

Détermination des services

Dans un premier temps, les ministères peuvent examiner leur rapport ministériel annuel, leur répertoire de programmes et leur site Web pour dresser la liste des services qu’ils offrent. Les services peuvent comprendre les services externes typiques que la plupart des ministères offrent, comme les demandes de renseignements du public et les demandes d’accès à l’information et de protection des renseignements personnels. Une fois qu’une liste de services potentiels est établie, l’outil de détermination des services décrit à l’annexe B de la présente Ligne directrice peut être utilisé pour confirmer si les activités entreprises sont bien des services. Il est également possible de consulter la définition des services à l’annexe B et les instructions ci-dessous sur l’élaboration d’un Répertoire de services.

Après cette évaluation, si votre ministère conclut qu’il ne fournit aucun service, il doit présenter au SCT une déclaration du sous-ministre qui indique ce qui suit :

  • le ministère n’offre aucun service selon la définition du SCT dans sa directive et son orientation;
  • le ministère comprend que le Répertoire de services du GC affichera que le ministère n’offre aucun service.

Cette déclaration peut être révisée régulièrement, et l’organisation devrait aviser le SCT lorsque la déclaration n’est plus exacte, ou à la demande du SCT.

Pratiques exemplaires d’élaboration d’un répertoire de services
  • Préparation à l’élaboration d’un répertoire de services :
    • désigner un champion crédible qui fait partie de la haute direction;
    • désigner un responsable ou un coordonnateur ministériel;
    • désigner les principaux contributeurs au sein du ministère (directions générales/secteurs);
    • élaborer un plan qui énonce les activités et les échéanciers principaux;
    • convoquer une séance d’information avec les contributeurs pour lancer la collecte de données au sein de l’organisation.
  • Élaboration d’un répertoire de services :
    • lire la Politique sur les services et le numérique, la Directive sur les services et le numériqueet les instruments de politique et lignes directrices connexessur le site Web du SCT;
    • examiner l’outil de détermination des services (voir l’annexe B de la présente Ligne directrice);
    • vérifier s’il y a des mises à jour de la Directive ou de l’orientation du SCT;
    • examiner le plan, le répertoire de programmes et le site Web du ministère pour préparer une liste provisoire de services;
    • travailler avec les partenaires ministériels pour confirmer les services et les éléments de données connexes;
    • se familiariser avec le site Web de collecte de données du SCT afin de veiller à ce que les données recueillies correspondent aux champs de données utiles.
  • Après l’élaboration d’un répertoire de services :
    • demander l’autorisation de l’administrateur général et du haut fonctionnaire de la gestion de l’information de publication sur ouvert.canada.ca;
    • utiliser les codes d’accès envoyés par le SCT pour accéder au site Web de collecte de données;
    • tenir à jour le répertoire de services du ministère en permanence par des mises à jour régulières.
Principaux éléments d’un répertoire de services

Un Répertoire de services comprend un certain nombre d’éléments de données, comme les suivants :

  • nom du service
  • type de service
  • désignations spéciales
  • URL d’accès au service
  • lien aux répertoires de programmes
  • type de client
  • volume des transactions
  • normes relatives aux services et renseignements connexes sur le rendement
  • utilisation d’un numéro d’entreprise ou d’un numéro d’assurance sociale
  • frais de service
  • disponibilité en ligne

Un modèle de répertoire de services, qui relève l’ensemble complet des éléments de données nécessaires et des définitions connexes, est disponible sur la page de la collectivité de services du gouvernement du Canada (nécessite un compte pour accéder à ce contenu).

Il faudra saisir les données ministérielles au moyen d’un outil Web (nécessite un compte pour accéder à ce contenu) lancé par le SCT.

Même si les ministères et les organismes doivent passer en revue tous les éléments de données dans tous les champs annuellement, certains champs demeurent statiques d’année en année.

Voici quelques points importants en prendre considération dans l’élaboration et de la mise à jour d’un répertoire de services.

  • Les renseignements dans un répertoire de services devraient être vérifiés et conformes aux données dans un profil d’information sur le rendement (PIR) ministériel et d’autres documents de planification (p. ex., le plan ministériel et la stratégie ministérielle relative aux données).
  • Il est important de tenir le répertoire de services à jour en permanence en l’actualisant régulièrement ou annuellement. Ces mises à jour sont essentielles pour faire en sorte que le Répertoire de services indique avec précision les services fournis par le ministère.
  • Il est également important que le ministère détermine :
    • le ou les gardiens du répertoire;
    • la date de révision la plus récente;
    • d’autres renseignements importants (p. ex., l’endroit où trouver des renseignements sur l’évaluation des facteurs relatifs à la vie privée pour les services) qui peuvent servir de point de référence pour les personnes qui utiliseront ou géreront ces renseignements à l’avenir.
Considérations relatives au nom du service

Afin de nommer un nouveau service ou réviser le nom d’un service existant, il est utile de tenir compte de ce qui suit :

  • être bref et utiliser un langage clair;
  • utiliser des noms facilement reconnaissables et pertinents pour les clients auxquels les services sont adressés (p. ex., « Centre d’appels », « Plaintes »);
  • éviter les acronymes dans le nom du service;
  • veiller à ce que le nom du service soit conforme aux noms utilisés sur le site Web ministériel ou sur le site canada.ca et dans les rapports ministériels, y compris le répertoire de services;
  • éviter d’utiliser le nom d’une direction générale ou d’un secteur dans le nom du service, sauf si ce renseignement est nécessaire;
  • éviter d’utiliser les mots « processus », « programme », « service » ou « activité » dans le nom du service, à moins que cela ne soit nécessaire pour répondre à une exigence d’une loi ou d’une politique.

2.6 Disponibilité du Répertoire de services dans le Portail du gouvernement ouvert

2.6.1 Description et exigences connexes

La Directive sur les services et le numérique exige que les ministères rendent leur répertoire de services accessible par l’intermédiaire du Répertoire de services du gouvernement du Canada, une base de données consolidée des services du gouvernement du Canada et des renseignements connexes sur le rendement, accessible au public par l’intermédiaire du Portail du gouvernement ouvert.

Exigences pour les ministères au titre de la Directive

L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

4.2.1.4
Collaborer avec le SCT en vue de rendre le répertoire des services ministériels disponible au moyen du Portail du gouvernement ouvert du Canada, conformément à l’orientation et aux directives du SCT.

2.6.2 Pourquoi est-ce important?

L’exigence de présenter les répertoires de services ministériels dans le Portail gouvernemental ouvert :

  • offre aux ministères, aux organismes centraux, aux universités et au public un accès ouvert et transparent à l’information sur les services du gouvernement du Canada;
  • facilite l’établissement de rapports sur le rendement à l’échelle du gouvernement;
  • appuie la gestion stratégique et la prise de décisions du gouvernement du Canada.

2.6.3 Considérations relatives à la mise en œuvre de l’exigence

Comme le précise la Directive sur les services et le numérique, l’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

  • veiller à ce que les données du Répertoire de services soumises au SCT soient exactes;
  • collaborer avec le SCT en vue de réviser le répertoire des services ministériels afin d’assurer l’uniformité à l’échelle du gouvernement aux fins de publication sur le Portail du gouvernement ouvert.

Les ministères demeurent responsables de l’exactitude de leurs données, et le SCT est le gardien des données du Répertoire de services aux fins de publication.

Échéancier

Bien que les ministères puissent mettre à jour leur Répertoire de services en tout temps, ils recueillent habituellement les données de l’exercice précédent pendant l’été, à temps pour que le SCT puisse les examiner et les publier sur le Portail du gouvernement ouvert à l’automne.

Lien avec d’autres exigences et politiques

Les répertoires de services doivent indiquer des liens avec  à d’autres exigences et politiques, notamment :

  • les exigences 4.3.2.8 et 4.3.2.9 de la Politique sur les services et le numérique relatives à la diffusion de l’information et des données sur le Portail du gouvernement ouvert (pour obtenir de plus amples renseignements, veuillez consulter la sous-section 3.4 de la présente Ligne directrice);
  • la sous-section 6.2 de la Directive sur le gouvernement ouvert, qui exige que des données ouvertes et de l’information ouverte soient communiquées en formats accessibles et réutilisables par l’intermédiaire des sites Web et des services du gouvernement du Canada désignés par le SCT.
  • la Politique sur les résultats.

2.7 Normes relatives aux services

2.7.1 Description et exigence connexe

Une norme relative aux services est un engagement public à l’égard d’un niveau de rendement mesurable auquel les clients peuvent s’attendre dans des circonstances normales. L’expression « circonstances normales » renvoie au niveau attendu de l’offre et de la demande des activités de service quotidiennes régulières. Elles diffèrent des circonstances exceptionnelles où les normes relatives aux services régulières peuvent ne pas s’appliquer (p. ex., ces circonstances ne sont habituellement pas sous le contrôle de l’organisation; il s’agit, notamment, des congés, les catastrophes naturelles ou autres situations d’urgence).

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.2.1.4
Veiller à ce que les services aient des normes exhaustives et transparentes axées sur les clients, des cibles connexes et de l’information sur le rendement, et ce, pour tous les modes de prestation de services utilisés, et que les renseignements à ce sujet soient offerts par l’entremise du site Web du ministère.

2.7.2 Pourquoi est-ce important?

Les normes relatives aux services renforcent la responsabilité du gouvernement en veillant à ce que le rendement atteint soit communiqué de façon transparente, et elles rehaussent la confiance des Canadiens à l’égard de leur gouvernement en démontrant que ce dernier est résolu à faire preuve d’excellence en matière de service. Elles sont essentielles à la prestation efficace de services à la clientèle ainsi qu’à la bonne gestion du rendement. Elles servent à mettre au clair les attentes des clients et des employés, à encourager l’amélioration des services et à faciliter la gestion axée sur les résultats. Les normes relatives aux services aident également les clients à prendre des décisions importantes et rapides concernant l’accès aux services et les autres attentes relatives aux services.

2.7.3 Considérations relatives à la mise en œuvre de l’exigence

Les principales composantes de cette exigence de la politique sont :

  • portée : s’applique à tous les services pour lesquels il existe un destinataire clair et spécifique;
  • modes de prestation de services : des normes relatives aux services doivent être élaborées pour tous les modes de prestation de services, selon le cas (p. ex., en personne, par téléphone et en ligne);
  • exhaustivité : comprend l’accès, la rapidité, la précision et la performance en temps réel;
  • cohérence : propose une approche commune pour présenter les normes et mesurer leur respect;
  • transparence : mise sur le quoi, le comment, le où et le quand de la publication de l’information.

Les ministères doivent tenir compte des autres exigences relatives aux normes relatives aux services dans d’autres instruments de politique, lois du Parlement et règlements pour assurer l’harmonisation. En voici des exemples :

Afin d’élaborer des normes relatives aux services complètes, veuillez tenir compte des trois types de normes :

  • Norme d’accès : Un engagement portant sur la facilité et l’aspect pratique que le client devrait avoir lorsqu’il tente d’accéder à un service (p. ex., la probabilité que les appelants puissent parler à un agent, les heures dans une journée où le service est accessible).
  • Norme de rapidité : Un engagement portant sur la période d’attente à laquelle le client peut s’attendre avant de recevoir un service, une fois qu’il a accédé à ce dernier (p. ex., combien de temps les appelants devront attendre pour parler à un agent une fois qu’ils sont dans la file d’attente).
  • Norme d’exactitude : Un engagement précisant que le client recevra un service ou un produit à jour, complet et libre de toute erreur (p. ex., les appelants recevront les bonnes réponses à leurs questions).

Les normes relatives aux services ont en général trois composantes clés :

  • Norme relative aux services : Un énoncé clair et mesurable sur le niveau de service auquel un client peut s’attendre (p. ex., répondre aux appels dans les 20 secondes ou traiter les demandes dans les cinq jours ouvrables).
  • Objectif de rendement du service : Un énoncé clair et quantifiable sur la mesure (fréquence) selon laquelle (en termes de pourcentage) la norme sera respectée (p. ex., « nous respecterons notre norme relative aux services 95 % du temps »).
  • Résultat du rendement du service : Le rendement réel par rapport à l’objectif standard (p. ex., « nous avons atteint notre objectif dans 96 % des cas »), habituellement présenté selon une moyenne annuelle, trimestrielle ou mensuelle.

Afin d’obtenir des exemples de mesures du rendement du service, veuillez consulter le tableau de la sous-section 2.9 de la présente Ligne directrice.

Caractéristiques d’une bonne norme relative aux services

Au moment de concevoir ou de réviser les normes relatives aux services, il faut tenir compte des principales caractéristiques présentées ci-dessous.

  • Pertinente du point de vue des clients : La norme relative aux services correspond aux attentes des clients et porte sur les aspects des services qui comptent le plus pour eux, compte tenu des allocations des ressources disponibles.
  • Simplicité : La norme relative aux services est facile à comprendre et ne traite que d’une seule dimension du rendement.
  • Fondée sur des consultations : La norme relative aux services est élaborée en consultation avec les clients, les gestionnaires, le personnel et les autres partenaires en matière de prestation de services, de façon à en assurer la pertinence et la concordance avec le mandat et la capacité de l’organisation. Il est à noter que la Loi sur les frais de service exige que des consultations obligatoires soient entreprises avant de modifier une norme relative aux services.
  • Mesurable : Une norme relative aux services est quantifiable et assortie d’activités de surveillance.
  • Uniforme à l’échelle du gouvernement : Une norme relative aux services devrait être uniforme dans toutes les organisations fédérales offrant des services semblables. Cela aide à la fois les clients et le gouvernement, car les clients pourront facilement traiter avec les différentes organisations et, d’autre part, les organisations trouveront elles-mêmes qu’il est plus facile d’échanger des pratiques exemplaires et d’adopter des approches communes.
  • Ambitieuse, mais réaliste : La norme relative aux services présente un défi suffisamment important pour les fournisseurs de service, tout en demeurant réaliste sur le plan de la capacité.
  • Appuyée par la gestion : Les cadres supérieurs comprennent et appuient la norme relative aux services.
  • Communiquée : La norme relative aux services est communiquée de façon claire à la clientèle, aux employés et aux autres intervenants afin de faciliter la gestion des attentes et du rendement.
  • Transparente : Une norme relative aux services fait l’objet d’une surveillance et de l’établissement de rapports à la haute direction, et les résultats obtenus au chapitre du rendement sont publiés par l’entremise du site Web de l’organisation pour rehausser la transparence et favoriser la confiance de la clientèle.
  • Constamment mise à jour : Une norme relative aux services est examinée périodiquement et fait l’objet de mises à jour, s’il y a lieu.

En plus des caractéristiques de service décrites ci-dessus, il faut tenir compte des éléments ci-dessous au moment d’établir les normes relatives aux services.

  • Obtenir les approbations nécessaires par rapport aux normes relatives aux services proposées et aux cibles  opérationnelles. Dès le début, il faut déterminer le niveau d’approbation requis avant de mettre en œuvre une norme relative aux services et une cible opérationnelle. Certaines normes relatives aux services sont établies par une politique ou une loi, et elles doivent, dans certains cas, être approuvées par le ou la ministre. De plus, la participation des affaires juridiques dès le début peut aussi faciliter la détermination et la résolution de problèmes éventuels au début du processus d’approbation.
  • Explorer les conséquences des normes relatives aux services nationales (ou globales) sur les services régionaux. Les ministères qui offrent des services partout au pays (et dans certains, ailleurs dans le monde) peuvent souhaiter tenir compte des groupes de clients ciblés et des niveaux de ressource différents à chacun des points de service. Le fait de déterminer les incidences des normes nationales sur les opérations régionales avant la mise en œuvre peut régler les écarts possibles et les défis liés à la mise en œuvre. Des normes relatives aux services nationales sont préférées parce qu’elles permettent aux ministères d’envoyer un message uniforme à tous les clients. Si possible, il faut éviter d’envoyer des messages différents à chaque région ou groupe de clients, ou d’encourager les comparaisons inutiles entre les niveaux de service offerts dans chaque région.
  • Veiller à ce que les normes relatives aux services ne créent pas de responsabilités juridiques. Il convient de solliciter la participation des services juridiques dès le début du processus, et de les consulter sur la formulation de la norme relative aux services et les risques possibles associés au non-respect de la norme. Les détails, les notes en bas de page et d’autres formes d’exceptions peuvent servir de mesure efficace pour la gestion des risques, mais il faut s’assurer de ne pas trop diminuer l’intention de la norme relative aux services ou de créer des difficultés de lisibilité ou d’interprétation pour les clients.

Voici quelques pratiques exemplaires pour l’élaboration des normes de services :

  • Éviter de définir un objectif de rendement dans la norme relative aux services.
  • Utiliser le nombre de semaines, de jours ouvrables ou d’heures, selon le cas, pour indiquer les délais d’exécution prévus par la norme relative aux services.
  • Ne pas utiliser des plages de temps dans les normes relatives aux services (p. ex., « entre X et Y jours ouvrables »).
  • Dans des circonstances particulières, les échéanciers peuvent être négociés au cas par cas (p. ex., répondre aux demandes de renseignements des médias dans les délais négociés entre les deux parties).
  • Veiller à ce que les normes relatives aux services et l’information sur le rendement connexe présentées par l’entremise du site Web du ministère soient conformes à l’information fournie dans le Répertoire de services du ministère.

2.8 Examen des normes relatives aux services

2.8.1 Description et exigence connexe

Une fois les normes relatives aux services élaborées, elles doivent être examinées et améliorées périodiquement afin de veiller à ce qu’elles soient exhaustives, significatives et pertinentes.

Exigences pour les ministères au titre de la Directive

L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

4.2.1.5
Veiller à l’élaboration, la gestion et l’examen régulier des normes relatives aux services, des cibles connexes et de l’information sur le rendement, pour tous les services et tous les modes de prestation de services utilisés, conformément à l’orientation et aux directives du SCT.

2.8.2 Pourquoi est-ce important?

Le processus d’examen des normes relatives aux services est important afin de veiller à ce que les Canadiens et les Canadiennes les trouvent exhaustives, cohérentes et pertinentes. L’examen des normes relatives aux services permet aux ministères de déterminer les lacunes ou les aspects à améliorer et les mesures à prendre pour traiter les principales lacunes en matière de rendement.

2.8.3 Considérations relatives à la mise en œuvre de l’exigence

La fréquence de l’examen des normes relatives aux services dépendra du service et du rendement par rapport à la norme relative aux services connexe. Envisager d’examiner les normes au moins une fois par année, à la suite de l’évaluation annuelle du rendement.

L’Outil d’élaboration et d’évaluation des normes relatives aux services suivant peut aider les ministères à examiner leurs normes relatives aux services. Le tableau ci-dessous présente une série de questions auxquelles les organisations peuvent répondre. Si la réponse à une question est affirmative, veuillez indiquer votre source de données ou de preuves dans la colonne adjacente. Une réponse négative à une question pourrait indiquer qu’une lacune doit être comblée.

Questions et considérations Reponse (Oui / Non) Source de données ou preuvese

La perspective des normes relatives aux services est-elle exhaustive?

  • Les normes relatives aux services doivent traiter des différents aspects et modes de prestation de services (p. ex., en personne, par téléphone et en ligne), selon le cas.
   

Existe-t-il une norme en matière d’accès?

  • Les normes relatives aux services doivent décrire un engagement relatif à la facilité d’emploi et à l’aspect pratique de l’expérience des clients tentant d’obtenir un service.
   

Existe-t-il une norme en matière de rapidité?

  • Les normes relatives aux services doivent décrire un engagement portant sur la période d’attente à laquelle le client peut s’attendre avant de recevoir un service, une fois qu’il a accédé à ce dernier.
   

Existe-t-il une norme en matière d’exactitude?

  • Les normes relatives aux services doivent décrire un engagement précisant que le client recevra un service ou un produit à jour, complet et libre de toute erreur.
   

Les normes cadrent-elles avec les besoins et les attentes des clients?

  • Les normes relatives aux services devraient tenir compte des besoins et des attentes des clients pour veiller à ce qu’elles soient pertinentes. Pour ce faire, on peut mener des recherches sur l’opinion publique et de consultations auprès des clients.
   

Les normes relatives aux services sont‑elles fondées sur des consultations avec divers intervenants?

  • Les normes relatives aux services doivent être élaborées et mises à jour en consultation avec les clients, les gestionnaires, le personnel et les autres intervenants en matière de prestation de services.
   

Les normes relatives aux services sont‑elles mesurables?

  • Une norme relative aux services est quantifiable et assortie d’activités générales de surveillance du rendement.
   

Les normes cadrent-elles avec les exigences particulières qui figurent dans les lois et les politiques applicables?

  • Les normes relatives aux services doivent respecter les dispositions précises énoncées dans les lois et les politiques, le cas échéant (p. ex., la Politique sur les paiements de transfert, la Loi sur les frais de service,la Directive sur l’imputation et les autorisations financières spéciales,la Directive du Cabinet sur la réglementation ainsi queles politiques et les documents d’orientation connexes).
   

Les normes relatives aux services sont‑elles conformes à celles de services semblables?

  • Les services semblables offerts par les programmes, les ministères et les administrations doivent être soumis à des normes comparables, le cas échéant. D’une part, les clients trouveront facile de traiter avec les différentes organisations et d’autre part, les organisations trouveront elles-mêmes qu’il est plus facile d’échanger des pratiques exemplaires et d’adopter des approches communes.
   

Les normes relatives aux services sont‑elles réalistes (p. ex., raisonnables et pratiques)?

  • Les normes relatives aux services doivent présenter un défi suffisamment important pour les fournisseurs de service, tout en demeurant réalistes sur le plan des ressources et de la capacité ministérielle globale (c’est-à-dire la capacité opérationnelle, les processus ou les systèmes opérationnels), pour que leurs exigences soient respectées.
   

Les normes relatives aux services sont‑elles appuyées par la direction?

  • Les cadres supérieurs doivent comprendre et appuyer les normes relatives aux services.
   

Les normes relatives aux services et les résultats de rendement connexes sont-ils mis à la disposition du personnel, de la direction, des clients et des intervenants?

  • Les normes relatives aux services et les résultats de rendement connexes doivent être mis à la disposition des employés, de la haute direction, des clients et des autres intervenants afin de faciliter la gestion des attentes et du rendement.
   

A-t-on utilisé la publication Web et les modèles appropriés pour communiquer en ligne les normes relatives aux services, les objectifs et les résultats de rendement connexes?

  • Les normes relatives aux services, l’état actuel et les rapports sur le rendement doivent être présentés en ligne de façon claire, simple et uniforme pour que les citoyens et les clients sachent à quoi s’attendre lorsqu’ils reçoivent à un service.
   

Les normes relatives aux services ont‑elles été examinées et mises à jour au cours de la période d’examen du service (c’est-à-dire au moins tous les cinq ans)?

  • Les normes relatives aux services doivent être examinées et mises à jour régulièrement à l’aide de cet outil et au cours de la période d’examen du service ou plus tôt, selon le cas. Afin d’obtenir de plus amples renseignements sur l’examen du service, veuillez consulter la sous-section 2.10 de la présente Ligne directrice.
   

Les renseignements en temps réel sur le rendement relatifs aux normes relatives aux services sont-ils publiés?

  • Les renseignements en temps réel sur le rendement du service doivent être liés aux objectifs des normes relatives aux services.
   
Au momsent d’examiner les normes relatives aux services, il faut tenir compte des éléments présentés ci-dessous.
Trouver l’équilibre approprié entre les normes ambitieuses et celles qui sont réalistes

Le fait d’établir des normes ambitieuses, mais réalisables permet à l’organisation d’améliorer son rendement et de répondre aux attentes des clients. L’examen régulier des normes relatives aux services et la prise en compte du rendement permettent d’apporter des rajustements, notamment le rehaussement de la norme, s’il y a lieu.

Les organisations qui cherchent constamment à améliorer leur rendement sont susceptibles de répondre plus souvent aux attentes des clients, et d’accroître ainsi la satisfaction de leur clientèle. Lorsqu’une norme relative aux services est en place depuis un certain temps et qu’elle est solidement établie (c’est-à-dire qu’elle atteint son rendement dans plus de 95 % des cas), les ministères peuvent décider de l’examiner et de l’améliorer. La hausse des attentes devrait être graduelle afin de veiller à ce que les employés comprennent les changements et puissent contribuer à leur réalisation.

Les clients accordent une confiance au gouvernement lorsque les normes sont respectées de façon uniforme. Les ministères sont encouragés à affecter les ressources de manière à respecter tout nouveau niveau de service amélioré.

Surveiller le rendement afin de déterminer si des corrections de parcours sont nécessaires

Un examen régulier pour vérifier si les normes relatives aux services et les cibles opérationnelles sont atteintes permet aux cadres supérieurs de déterminer si des ajustements de ressources s’imposent. Il est possible que la norme relative aux services soit trop élevée ou trop faible.

Déterminez si l’écart entre la norme relative aux services et le rendement réel est temporaire ou persistant. Il peut être nécessaire d’analyser l’environnement, aussi bien à l’interne qu’à l’externe, afin de déterminer les influences possibles sur le respect des normes relatives aux services.

Scénarios de résultats du rendement
Scénario 1 : Les résultats du rendement sont supérieurs à l’objectif de la norme relative aux services
  • Déterminez pourquoi les normes sont dépassées.
    • La méthodologie utilisée pour élaborer les normes est-elle adéquate?
    • La capacité de l’organisation s’est-elle améliorée?
    • Les normes sont-elles trop faibles?
    • Les projections sur les tendances et les comportements des clients étaient-elles exactes?
    • Les circonstances ont-elles changé, comme une demande plus faible que prévu ou l’adoption de nouvelles approches de prestation?
  • Décidez de la façon d’y réagir.
    • Rehausser la norme s’il y a lieu.
    • Réaffecter les ressources aux secteurs à rendement plus faible.
    • Communiquer les résultats aux clients, aux membres du personnel et aux partenaires de la prestation de services.
    • Diffuser des connaissances, y compris des pratiques exemplaires et les leçons retenues, auprès de la collectivité des services.
    • Célébrer la réussite.
  • Préparez des plans afin de traiter des questions émergentes ou à long terme, comme celles liées aux ressources, à la capacité, au changement prévu à la demande et aux nouvelles priorités.      
Scénario 2 : Les résultats du rendement sont conformes à l’objectif de la norme relative aux services
  • Confirmez si les clients sont satisfaits des niveaux de service actuels au moyen de la rétroaction des clients et des résultats d’une mesure de satisfaction de la clientèle.
  • Déterminez si des normes plus élevées sont justifiées ou souhaitables.
  • Préparez des plans afin de traiter des questions émergentes ou à long terme, comme celles liées aux ressources, à la capacité, au changement prévu à la demande et aux nouvelles priorités.
Scénario 3 : Les résultats du rendement sont inférieurs à l’objectif de la norme relative aux services
  • Déterminez pourquoi les normes ne sont pas respectées.
    • Les normes relatives aux services sont-elles trop élevées?
    • Le processus opérationnel est-il vague ou inutilement lourd?
    • Y a-t-il eu des changements imprévus à la capacité des ressources et au niveau de la demande de service?
    • A-t-on porté assez d’attention à l’incidence possible des tendances connues, comme une nouvelle demande, ou un changement aux préférences du mode de service?
  • Décidez de la façon d’y réagir.
    • Repenser le processus opérationnel?
    • Accroître la capacité?
    • Cerner et mettre en œuvre les pratiques exemplaires adoptées pour des services semblables?
    • Consulter les intervenants?
    • Est-il approprié d’assouplir la norme relative aux services?
  • Informez les intervenants de vos plans pour régler les questions en souffrance et pour améliorer le service.
    • N’oubliez pas de tenir compte des ressources financières et des changements aux priorités organisationnelles.

2.9 Renseignements en temps réel sur le rendement de la prestation de services

2.9.1 Description et exigence connexe

Les renseignements en temps réel indiquent le niveau de rendement actuel auquel peuvent s’attendre les clients pour un service donné, par rapport à une norme établie.

Le concept du « temps réel » signifie que les renseignements ponctuels sur la prestation attendue de l’extrant (service) final sont disponibles afin que les citoyens et les entreprises puissent choisir quand utiliser les services du gouvernement en fonction de ces renseignements. Par exemple, les voyageurs qui arrivent au Canada peuvent vérifier les services en ligne de l’Agence des services frontaliers du Canada pour connaître le temps d’attente à un poste frontalier particulier et décider lequel ils utiliseront. En publiant ces renseignements, l’Agence des services frontaliers du Canada aide ses clients à se fixer des attentes réalistes à l’égard de ses services.

Les renseignements en temps réel sur le rendement de la prestation de services peuvent être regroupés en trois catégories, selon la fréquence des mises à jour et la vitesse de traitement des renseignements :

  • Des mises à jour prévues : Les renseignements sur le rendement de la prestation de services sont mis à la disposition des clients selon des événements prévus à l’horaire ou au calendrier (p. ex., une fois par semaine, par jour ou à l’heure, selon les besoins).
  • Mise en jour en temps quasi réel : Les renseignements sur le rendement de la prestation de services sont mis à la disposition des clients dans un délai minimal (p. ex., délai de cinq minutes).
  • Mises à jour instantanées : Les renseignements sur le rendement de la prestation de services sont mis à la disposition des clients immédiatement et sans délai (p. ex., fil de renseignements en direct).

Il est important de toujours inclure des renseignements relatifs à la fréquence des mises à jour et à la date ou l’heure de la dernière mise à jour.

Exigences pour les ministères au titre de la Directive

L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

4.2.1.6
Veiller à ce que l’information sur le rendement en temps réel pour les normes relatives aux services soit accessible par l’entremise du site Web du ministère, conformément à l’orientation et aux directives du SCT.

2.9.2 Pourquoi est-ce important?

Même si les normes relatives aux services informent les clients de ce à quoi ils peuvent s’attendre en fonction des objectifs de rendement de la prestation de services, elles ne donnent pas de renseignements sur le rendement actuel qui permettent aux citoyens et aux entreprises de faire des choix comportementaux lorsqu’ils accèdent aux services du gouvernement. Les renseignements en temps réel sur le rendement de la prestation de services réduisent cet écart.

2.9.3 Considérations relatives à la mise en œuvre de l’exigence

Déterminer la meilleure approche à la publication du rendement en temps réel

Il est recommandé de mener une analyse coût-avantage ou un autre type d’analyse qui établit si les avantages dépassent le coût de la mise en œuvre afin de déterminer la meilleure approche de publication des données sur le rendement en temps réel selon le contexte opérationnel. La fréquence et la vitesse des mises à jour peuvent varier selon le type du service et le contexte de sa prestation. Les ministères doivent :

  • tenir compte de ce que signifie le temps réel dans le contexte de chaque service, y compris ce qui est logique pour les clients;
  • décider de la meilleure façon de publier les renseignements en temps réel sur le rendement de la prestation de services.

Les fournisseurs de services sont les mieux placés pour décider la fréquence de mise à jour qui convient le mieux à chacun des services.

Habituellement, les renseignements en temps réels sont axés sur le choix du moment pour livrer un extrant final à un client. Toutefois, ils peuvent aussi fournir des mises à jour sur les délais anticipés pour la livraison des extrants intermédiaires si les clients s’y attendent et les reçoivent directement dans le cadre d’un processus général de prestation du service.

Les ministères et les organismes doivent veiller à ce que ces renseignements soient facilement accessibles par l’entremise de leur site Web et par tout autre mode de prestation de services, le cas échéant.

Afin d’établir des approches de renseignements en temps réel sur le rendement de la prestation de services, veuillez tenir compte des principales caractéristiques de ces renseignements présentées ci-dessous.

  • Facilement accessibles et rapides
  • Considérés pertinents par le client
  • Ayant un lien avec les normes relatives aux services
  • Communiqués
  • Transparents
  • Opportuns
  • Exacts
  • Axés sur les extrants – soit l’extrant final (service) ou un extrant intermédiaire
Publication de renseignements sur les normes relatives aux services

Il existe deux méthodes principales de publication des renseignements sur les normes relatives aux services :

  • Par service : pour chaque service, les éléments suivants seraient indiqués :
    • Nom du service
    • Description
    • Étapes du traitement d’une demande
    • Norme relative aux services et objectif
    • Renseignements en temps réel sur le rendement
  • Au moyen de l’établissement de rapports sur le rendement : pour chaque service, les éléments suivants seraient indiqués :
    • Nom du service
    • Description de service
    • Norme relative aux services
    • Objectif
    • Rendement annuel au cours de la dernière année pour laquelle des données sont disponibles

Il est à noter que les renseignements en temps réel sur le rendement de la prestation de services peuvent être publiés sur la page du service ou dans un endroit central du site Web de l’organisation qui est facilement accessible à partir de la page du service.

Afin de faciliter la publication en ligne de renseignements sur les normes relatives aux services dans ces deux contextes, des modèles et des configurations sont disponibles dans le système de conception canada.ca :

Lors de la publication des normes relatives aux services, il convient de les présenter d’une manière simple et claire aux personnes qui utilisent le service et d’évaluer leur accessibilité au moyen de tests d’utilisation.

Comprendre le lien entre les différentes mesures du rendement du service

Il y a quatre mesures distinctes et complémentaires qui sont :

  • les normes relatives aux services;
  • les cibles de rendement;
  • les renseignements en temps réel sur le rendement de la prestation de services;
  • les renseignements sur le rendement moyen du service.

Les ministères peuvent utiliser ces mesures ensemble pour gérer les résultats de la prestation de services et les attentes des clients.

Le tableau suivant donne des exemples des différentes mesures utilisées pour évaluer le rendement en matière de services.

Exemples de mesure du rendement en matière de services
Norme relative aux services Cible de rendement de la norme relative aux services Renseignements en temps réel sur le rendement du service Résultat du rendement du service

Les demandes sont traitées dans un délai de 60 jours.

La cible pour respecter cette norme est fixée à 90 %.

Actuellement, les demandes sont traitées dans un délai de 45 jours en date du (date).

Mise à jour mensuelle à compter de cette date.

La norme relative aux services a été respectée dans 91 % des cas au cours de l’exercice financier de XX.

Émission d’un chèque correspondant à la demande de paiement dans les 15 jours ouvrables suivant la réception d’une demande complète du client, qui comprendra tous les renseignements requis.

La cible pour respecter cette norme est fixée à 95 %.

Émission actuelle des chèques correspondant à la demande de paiement dans les 10 jours suivant la réception d’une demande complète en date du (date).

Mise à jour hebdomadaire à compter de cette date.

La norme relative aux services a été respectée dans 89 % des cas au cours de l’exercice financier de XX.

Portefeuille de mesure des services

Les gestionnaires peuvent surveiller le rendement du service au fil du temps en recueillant des données sur :

  • la mise en œuvre des normes relatives aux services;
  • l’atteinte des cibles de rendement;
  • des renseignements sur le rendement.

Les données peuvent être analysées pour apporter des améliorations à un service en particulier, et pour mieux gérer les services dans l’ensemble d’un portefeuille de mesures des services.

Un portefeuille de mesure des services peut représenter toutes les mesures de service qu’un ministère a mis en place ou représenter un ensemble de services commun. L’examen des mesures du service dans l’ensemble d’un portefeuille accroît la transparence et favorise l’uniformité. Il facilite également l’élaboration d’approches cohérentes à la mise en œuvre et à l’utilisation de mesures dans l’ensemble de secteurs et de directions. Enfin, l’examen des mesures des services comme portefeuille permet de veiller à ce que tous les services importants et les groupes de client soient pris en compte.

Lorsqu’elles sont intégrées à la planification ministérielle et aux activités d’établissement de rapports, les mesures de service servent d’outil facilitant la gestion organisationnelle générale.

  • La Politique sur les résultats du Conseil du Trésor oblige les ministères à établir un profil de l’information sur le rendement. Les normes relatives aux services et les renseignements en temps réel sur le rendement comprennent deux sources d’information qui peuvent servir à élaborer un cadre de mesure du rendement lié aux services.
  • La partie III du processus du budget des dépenses exige que les ministères préparent des plans des dépenses ministérielles formés de plans ministériels et de rapports sur les résultats ministériels. Les normes relatives aux services et les renseignements connexes sur le rendement aident les ministères à exprimer et à formuler les objectifs de rendement et peuvent être intégrés aux processus de planification opérationnelle. L’établissement de rapports sur le rendement par rapport aux normes relatives aux services permet aux ministères de démontrer les progrès réalisés en vue de l’atteinte des résultats escomptés.
  • Le Cadre de responsabilisation de gestion (CRG) fixe les attentes du Conseil du Trésor à l’égard du rendement efficace. Un des nombreux éléments qui forment le CRG des services. Les normes relatives aux services et les renseignements connexes sur le rendement sont des composantes essentielles à l’atteinte de l’excellence en matière de services et ils contribuent directement à la progression des activités de gestion axée sur les résultats.
Planification de la réussite

Si un ministère en est aux premières étapes de la mise en œuvre d’une norme relative aux services, il est encouragé à mettre sur pied un plan de mise en œuvre ministériel afin de veiller à la conformité à toutes les exigences obligatoires existantes liées aux normes relatives aux services. En outre, un tel plan pourrait être considéré comme une initiative ou un projet d’amélioration des services à inclure au plan ministériel intégré général.

2.10 Examen des services

2.10.1 Description et exigences connexes

Un examen des services consiste en une évaluation systématique des services d’une organisation en fonction d’un ensemble de critères prédéterminés afin de cerner les possibilités d’amélioration des services, y compris les gains d’efficacité.

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.2.1.5
Veiller à ce que les services soient examinés afin d’identifier les améliorations possibles.

Exigences pour les ministères au titre de la Directive

L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit :

4.2.1.7
Veiller à ce que chaque service soit régulièrement examiné avec les clients, les partenaires et les intervenants, en collaboration avec le DPI ministériel, le cas échéant, au moins une fois tous les cinq ans afin d’identifier les améliorations possibles, y compris la révision de la conception pour assurer l’accent sur les clients, la facilitation par le numérique, la disponibilité et l’adoption en ligne, l’efficacité, les ententes de partenariat et d’autres approches de prestation de services.

2.10.2 Pourquoi est-ce important?

L’examen régulier des services constitue une pratique clé pour veiller à ce que les services :

  • répondent aux attentes et aux besoins évolutifs des clients;
  • soient efficients;
  • soient conformes à l’orientation générale en matière de services du gouvernement du Canada.

En examinant systématiquement ses services, le gouvernement du Canada peut améliorer ses processus opérationnels, réaliser des gains d’efficacité et s’efforcer d’offrir des services plus axés sur la clientèle.

2.10.3 Considérations relatives à la mise en œuvre des exigences

Un examen ministériel des services n’a pas besoin d’être un processus complexe, mais il faut toutefois :

  • suivre une approche méthodique;
  • bien comprendre l’environnement actuel de prestation de services de l’organisation, ses priorités et ses services;
  • mobilisation des clients;
  • assurer la coordination avec d’autres intervenants clés au ministère et d’autres intervenants offrant des services.

L’examen des services peut comprendre les étapes suivantes :

  1. Déterminer ou mettre sur pied un groupe de travail composé de représentants de divers domaines au sein du ministère qui ont un intérêt dans cette activité ou qui en tirent un avantage (par exemple, les domaines de politique, de programme, de prestation de services, de gestion de l’information, de technologie de l’information, de sécurité, de protection des renseignements personnels et de planification ministérielle ou stratégique du ministère).
  2. Déterminer et confirmer les services prioritaires du ministère en consultant le répertoire de services du ministère.
  3. Élaborer un plan quinquennal qui intègre tous les services du ministère et qui précise quels services feront l’objet d’un examen annuel. Mettre ce plan à jour chaque année pour tenir compte des changements apportés aux services ou revoir les priorités.
  4. Déterminer et confirmer les principales questions d’examen qui seront utilisées pour évaluer les services du ministère. Appliquer les questions d’examen clé (ci-dessous) afin d’évaluer les services du ministère désignés aux fins d’examen au cours de l’année donnée.
  5. En ce qui concerne les services définis comme pouvant être remaniés ou optimisés, préciser les initiatives d’amélioration précises requises. Pour chaque remaniement/optimisation possible, il est conseillé de répondre aux questions suivantes :
    1. Quels en seront les avantages généraux?
    2. Quels sont les coûts connexes?
    3. Quels sont les risques d’aller de l’avant ou de ne pas aller de l’avant?
    4. Existe-t-il des possibilités de collaboration avec d’autres?
    5. Les connaissances acquises par l’expérimentation peuvent-elles être mises à profit?
  6. Selon les réponses obtenues à l’étape 4 ci-dessus, définir les services dont il y a lieu de recommander le remaniement ou l’optimisation et dresser une ébauche de plan de mise en œuvre qui comprend les mesures clés, les responsables du projet et les échéances. Envisager de collaborer avec les principaux partenaires organisationnels en ce qui concerne la prestation de services, comme les gestionnaires de programmes, le DPI ministériel, les représentants des communications, les services juridiques du ministère et d’autres fonctionnaires du ministère, s’il y a lieu.
  7. Valider le remaniement proposé du service et l’optimisation du plan de mise en œuvre auprès de la haute direction de l’organisation. S’il y a lieu, participer à des discussions plus générales avec des partenaires possibles en matière de prestation de services externes (comme les ministères et les administrations dont le mandat, les services, les processus opérationnels et les clients sont semblables) et avec les clients.
  8. Une fois approuvés, le remaniement du service et l’optimisation des initiatives devraient être pris en compte dans les principaux documents de planification, y compris le plan intégré nécessaire, le cas échéant. Afin d’obtenir de plus amples renseignements sur la planification intégrée, veuillez consulter la sous-section 1.3 de la présente Ligne directrice.
  9. Surveiller régulièrement la mise en œuvre du plan et signaler les progrès. Assurer les liens appropriés vers les documents de planification, le cadre de mesure du rendement et d’autres initiatives d’amélioration des services pangouvernementaux du ministère.
  10. Examiner et ajuster les plans, au besoin, en veillant à ce que les initiatives d’amélioration des services répondent aux besoins des clients et donnent lieu à des gains d’efficacité opérationnelle.
Principales questions d’examen

Une fois que vous avez déterminé vos buts ou objectifs en matière d’amélioration des services, il pourrait vous être utile d’examiner les principales questions d’examen ci-dessous dans le cadre de votre examen des services.

  • Y a-t-il des aspects précis liés à la satisfaction des clients dans le contexte des services du ministère dont il faut s’occuper? Un bon point de départ est de procéder à un examen du rendement par rapport à des normes relatives aux services et de tenir compte des résultats d’audits, d’évaluations et de sondages récents portant sur la satisfaction des clients.
  • Y a-t-il des possibilités de rendre le service davantage axé sur le client? Il faut tenir compte des principaux éléments des services axés sur les clients dès la conception : l’accès, l’inclusion, l’accessibilité, la sécurité, la protection des renseignements personnels, la simplicité et le choix de la langue officielle.

    De plus, vous pourriez tenir compte des éléments suivants :

    • Choix du point d’accès
    • Facilité d’accès/caractère « trouvable »
    • Sans heurts/intégrés
    • Processus rationalisé et intuitif de présentation des demandes
    • Uniformité quant à l’expérience
    • Prestation proactive
  • Le service est-il obtenu par l’entremise d’un moyen numérique?
  • Y a-t-il des services du ministère qui ne sont pas disponibles en ligne, de bout en bout? Si c’est le cas, pourquoi est-ce ainsi et peut-on moderniser les services afin de satisfaire aux attentes des clients en ce qui concerne la présence en ligne des services? Quel est le taux d’utilisation des services en ligne par rapport à ceux offerts par d’autres moyens (par téléphone ou en personne), et que peut-on faire pour améliorer l’utilisation, le cas échéant?
  • Existe-t-il des possibilités d’améliorer l’efficience de la prestation de services? Examinez les éléments ci-dessous.
    • Rationalisation des processus opérationnels.
    • Gestion des modes de prestation de services afin d’accroître le nombre et l’utilisation de services en ligne et de réduire le volume des services plus coûteux en personne et par téléphone (incitatifs/moyens de dissuasion).
  • Existe-t-il des possibilités d’harmonisation ou d’intégration des services ou des initiatives d’amélioration des services avec d’autres (au sein du programme, du ministère ou du gouvernement ou avec d’autres administrations)? Y a-t-il de meilleures façons d’offrir le service par l’entremise de partenariats avec le secteur privé ou en tirant parti de l’intelligence artificielle? Veuillez vous reporter à la section 4.5 de la présente Ligne directrice pour obtenir des renseignements sur l’utilisation de la prise de décisions automatisée?

3. Gestion ouverte et stratégique de l’information et des données

Dans cette section

À l’ère numérique, l’information et les données sont des actifs stratégiques qui jouent un rôle de plus en plus central dans l’appui des opérations ministérielles, dans le cadre de la prise de décisions ainsi que de la conception et de la prestation de services aux citoyens et aux entreprises. L’information et les données sous-tendent également diverses obligations juridiques, comme les exigences en matière de protection des renseignements personnels, le droit du public d’accéder à l’information gouvernementale, la diffusion proactive de l’information gouvernementale en ligne et la préservation à long terme du patrimoine documentaire du Canada.

Afin d’en assurer une utilisation efficace à quelque fin que ce soit, il importe d’abord de bien gérer l’information et les données. Elle correspond aux résultats escomptés de la Politique sur les services et le numérique, à savoir que les informations sont gérées comme étant des actifs stratégiques, tout au long de leur cycle de vie, et qu’elles sont de plus en plus interopérables afin de permettre leur réutilisation, tout en favorisant l’ouverture et la transparence, dans le respect des exigences de confidentialité et de sécurité.

Le fait de traiter les informations et les données comme des actifs stratégiques nécessite d’y consacrer des ressources aux fins suivantes :

  • veiller à ce que les initiatives de gestion de l’information et des données soient conformes aux objectifs opérationnels, aux obligations légales ainsi qu’aux valeurs et aux attentes des Canadiens et des Canadiennes;
  • mettre en place les outils et les systèmes nécessaires à la gestion efficace de l’information et des données tout au long de leur cycle de vie.

Les ministères doivent être conscients de l’information et des données en leur possession, et en comprendre la valeur, afin de bien les gérer et de s’en servir de façon à appuyer les opérations, la prestation de services et la prise de décisions efficace.

Veuillez consulter l’annexe C de la présente Ligne directrice pour obtenir une définition et une description des termes « information » et « données », dans le contexte de la Politique sur les services et le numérique et de la Directive sur les services et le numérique.

3.1 Gestion stratégique de l’information et des données

3.1.1 Description et exigences connexes

La gestion stratégique consiste à veiller à ce que les ministères investissent dans les règles, les outils et les intervenants nécessaires pour régir et gérer l’information et les données tout au long des diverses étapes de leur cycle de vie.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.3.2.1
Veiller à ce que l’information et les données soient gérées en tant que biens stratégiques afin d’appuyer les activités opérationnelles du gouvernement, la prestation de services, les analyses et la prise de décisions.
4.3.2.2
Veiller à ce que des méthodes, mécanismes et outils soient mis en œuvre afin d’appuyer la gestion du cycle de vie de l’information et des données.
4.3.2.3
Veiller à ce que des structures de responsabilités et d’imputabilité soient clairement définies aux fins de la gestion de l’information et des données.
4.3.2.10
Veiller à ce que les décisions et les processus décisionnels soient consignés afin de justifier et d’appuyer la continuité des activités opérationnelles ministérielles, permettre la reconstitution de l’évolution des politiques et des programmes, appuyer l’état de préparation aux litiges et permettre la réalisation d’évaluations, d’audits et d’examens indépendants.

Les exigences connexes de la Directive sur les services et le numérique énoncent les responsabilités du DPI, des gestionnaires et des employés du ministère à l’égard :

  • de l’obligation de consigner les activités et les décisions ayant une valeur commerciale.
  • La gestion et la gouvernance globales de l’information et des données, y compris la création et la collecte, l’utilisation et la réutilisation, la conservation et l’élimination.

Exigences pour les ministères au titre de la Directive

Le DPI ministériel, en collaboration avec d’autres agents du ministère, au besoin, est responsable de ce qui suit :

4.3.1.1
Établir une architecture d’information ministérielle en harmonisation avec les normes pangouvernementales établies.
4.3.1.2
Veiller à ce que les systèmes numériques constituent le mode privilégié de création, de saisie et de gestion de l’information.
4.3.1.3
Veiller à ce que l’information et les données soient gérées pour permettre, dans la mesure du possible, l’interopérabilité des données, la réutilisation et le partage au sein des ministères et avec d’autres ministères à l’échelle du gouvernement afin d’éviter les répétitions et maximiser l’utilité, tout en respectant les exigences en matière de sécurité et de protection des renseignements personnels.
4.3.1.4
Veiller à ce que l’information ministérielle soit créée dans un format accessible, le cas échéant, conformément aux lignes directrices du SCT.
4.3.1.5
Établir et tenir à jour des taxonomies ou des structures de classification afin de gérer, de stocker, de chercher et de récupérer de l’information et des données dans tous les formats, conformément aux normes pangouvernementales établies.
4.3.1.6
Consigner les pratiques de gestion du cycle de vie au sein du ministère qui s’harmonisent avec la nature ou l’objet de l’information ou des données et qui répondent aux exigences en matière de responsabilité, de régie, de mesure du rendement, d’établissement de rapports, ainsi que des exigences prévues par la loi.
4.3.1.7
Établir, mettre en œuvre et respecter les périodes de conservation de toute l’information et de toutes les données, le cas échéant, selon leur format.
4.3.1.8
Élaborer un processus de disposition consigné et entreprendre des activités de disposition régulières pour toute l’information et toutes les données, le cas échéant.
4.3.1.9
Protéger l’information et les données en consignant et atténuant les risques et en tenant en compte la valeur opérationnelle de l’information, les risques juridiques et réglementaires, l’accès à l’information, la sécurité de l’information et la protection des renseignements personnels.
4.3.1.10
Déterminer l’information ayant une valeur opérationnelle en s’appuyant sur une analyse des fonctions et des activités exécutées par le ministère pour faciliter ou appuyer le mandat que lui confère la loi.
4.3.1.11
Maximiser l’élimination des restrictions d’accès à l’information ministérielle déterminée comme ayant une valeur archivistique avant qu’elle soit transférée à Bibliothèque et Archives Canada (BAC) dans le cadre des activités d’élimination prévues.
4.3.1.12
Veiller à ce qu’une solution intégrée de gestion de l’information approuvée par le gouvernement du Canada soit utilisée afin de consigner les activités, les décisions et les processus de prise de décisions opérationnels.
4.3.1.13
Déterminer, établir, mettre en œuvre et maintenir des répertoires ministériels désignés où l’information ayant une valeur opérationnelle est gérée pendant son cycle de vie, tout en respectant les exigences en matière de sécurité et de protection des renseignements personnels.
4.3.1.14
Veiller à ce que la qualité de l’information soit gérée et préservée pour satisfaire aux exigences et aux attentes des utilisateurs afin de répondre aux besoins opérationnels, aux responsabilités et aux exigences de conservation à long terme.

Les gestionnaires sont responsables de ce qui suit :

4.3.2.1
Informer les employés de leur obligation de consigner leurs activités et leurs décisions ayant une valeur opérationnelle.

Les employés sont responsables de ce qui suit :

4.3.3.1
Consigner leurs activités et leurs décisions ayant une valeur opérationnelle.

Les étapes du cycle de vie de l’information et des données sont largement les mêmes dans les divers contextes organisationnels. Elles concernent généralement la création et la saisie, la gestion, l’utilisation, la mise en commun, la conservation et l’élimination de l’information et des données. À chacune de ces étapes clés, il est recommandé que les ministères assurent la gestion et la gouvernance des données d’une manière responsable qui :

  • rend possible l’interopérabilité;
  • veille à la conformité aux besoins;
  • optimise l’accessibilité et la possibilité de découverte;
  • respecte les obligations pertinentes en matière de sécurité, de confidentialité et autres obligations légales, conformément aux lois et aux politiques applicables.

L’évaluation périodique de la valeur et de l’utilité de l’information et des données peut contribuer à l’orientation des approches en matière de conservation et de disposition. Cette évaluation peut également garantir l’attribution des ressources ministérielles à l’information et aux données jugées les plus utiles aux objectifs ministériels et aux priorités pangouvernementales.

3.1.2 Pourquoi est-ce important?

L’information et les données sont des éléments fondamentaux d’un gouvernement démocratique. Le gouvernement du Canada vise à être un fournisseur de programmes et de services plus ouvert et plus axé sur l’utilisateur, qui offre des programmes et des services aux particuliers et aux entreprises de façon simple moderne et efficace, optimisée pour être disponible en tout temps, en tout lieu et à partir de tout appareil. En outre, l’obligation de consigner les activités et les décisions ayant une valeur commerciale permet non seulement d’améliorer de manière continue les programmes et les services, mais aussi de les examiner.

Afin de réaliser cette vision, laquelle reflète la façon dont les Canadiens s’attendent de plus en plus à interagir avec le gouvernement, l’information et les données dont dispose ce dernier devraient être analysées et traitées à titre d’actif semblable aux finances ou aux biens immobiliers, tant à l’échelle des ministères qu’à celle du gouvernement. L’adoption d’une approche normalisée en matière de gestion stratégique de l’information et des données au niveau ministériel aide à créer l’environnement numérique requis pour permettre l’accessibilité, la découverte, l’échange et l’interopérabilité à l’échelle de l’organisation, tout en garantissant que les renseignements personnels et les données de nature délicate soient protégés de manière convenable. Le recours à une approche normalisée rend également possible une plus grande ouverture, transparence et responsabilité envers le public canadien.

En gérant l’information et les données de manière stratétique les ministères peuvent améliorer leur capacité à adopter les normes existantes et émergentes en matière d’information et de données à l’échelle de l’organisation. Or, on s’attend à ce que la normalisation des pratiques de gestion et de gouvernance de l’information et des données permette à la fonction publique fédérale de réaliser le modèle de prestation de services auquel les citoyens et les entreprises s’attendent de plus en plus, tout en maintenant la responsabilité du gouvernement. Au sein de ce modèle, les rôles et les responsabilités concernant les données des clients sont clairement définis, et les mécanismes de conformité avec les politiques et les lois sont intégrés à la conception. En informant les clients sur la manière dont leurs données sont gérées, ces mesures permettent également de renforcer la confiance du public et d’accroître la facilité d’emploi des services gouvernementaux.

3.1.3 Considérations relatives à la mise en œuvre des exigences

Les Procédures obligatoires pour l’évaluation de l’architecture intégrée (annexe A de la Directive sur les services et le numérique) énoncent les exigences relatives à l’architecture intégrée afin de veiller à ce que les pratiques de gestion du cycle de vie de l’information et des données soient harmonisées à l’échelle du gouvernement.

En plus de ces exigences, les sections suivantes présentent un ensemble de pratiques exemplaires et de considérations pour chaque étape de la gestion du cycle de vie de l’information et des données (création et collecte, gestion, utilisation et communication). Il est recommandé que les ministères les intègrent à leurs plans de mise en œuvre (p. ex., de leurs stratégies ministérielles en matière de données ou, à long terme, de leurs plans ministériels intégrés) ou qu’ils les utilisent pour compléter les règles, les méthodologies, les mécanismes ou les outils existants dans ce domaine. Les pratiques exemplaires et les considérations peuvent éclairer les ministères à mesure qu’ils obtiennent différents résultats clés, notamment :

  • une meilleure compréhension de l’information et des données actuellement détenues, y compris les fonds de renseignements personnels permettant d’identifier la personne;
  • des rôles et des responsabilités clairement définis relativement aux actifs d’information et de données, qui portent sur la responsabilité à l’égard de la bonne ou de la mauvaise utilisation de ces actifs;
  • une capacité accrue à déterminer, à reconnaître et à gérer l’information et les données ayant une valeur opérationnelle et à déterminer l’admissibilité à la diffusion de données et d’information ouvertes conformément aux lois applicables (voir l’annexe D de la présente Ligne directrice);
  • des calendriers et des processus qui font l’objet d’une évaluation régulière pour la conservation et la disposition de l’information et des données, conformément aux exigences de la Loi sur la protection des renseignements personnels, aux autres lois ou politiques pertinentes et aux autorisations de disposition de Bibliothèque et Archives Canada.
1. Création et collecte de l’information et des données

Prévoyez les besoins en matière d’information et de données. Tenez compte des éléments suivants lorsque vous réfléchissez à l’information et aux données nécessaires pour atteindre les objectifs opérationnels et prendre des décisions fondées sur des données probantes :

  • Interrogez-vous sur le type d’information et de données requises pour atteindre ou éclairer les objectifs de travail, et sur la façon d’y accéder ou de les saisir. Les indicateurs de rendement du profil de l’information sur le rendement d’un programme, tel qu’ils sont énoncés dans la Politique sur les résultats (paragraphes 4.3.5 à 4.3.7), peuvent aider à déterminer ces besoins.
  • Interrogez-vous sur l’information et les données publiées (p. ex., des données structurées comme une base de données relationnelle, des données non structurées comme des livres, des rapports, des articles ou d’autres ressources en ligne, et des données semi-structurées comme XML et JSON) pouvant être requises? Si c’est le cas, interrogez-vous sur la manière dont l’accès à cette information et à ces données sera demandé de manière à réduire au minimum les coûts et à éviter le dédoublement, conformément aux lois sur la protection des renseignements personnels et des autres lois applicables?
  • Demandez-vous s’il est possible qu’un autre ministère ait déjà collecté l’information et les données nécessaires? Dans l’affirmative, demandez-vous comment l’accès et la réutilisation de ces renseignements et de ces données seront-ils demandés afin de réduire au minimum les redondances, d’éviter le dédoublement et d’assurer la conformité à la Loi sur la protection des renseignements personnels et aux autres politiques ou lois pertinentes?
  • Demandez-vous si une classification de sécurité sera nécessaire pour l’information et les données que l’on prévoit saisir ou créer? Dans l’affirmative, à quel niveau?
  • Veillez à ce que vous ayez le pouvoir de recueillir des renseignements et des données personnels. Indiquez le but de la collecte.
  • Demandez-vous si une évaluation des facteurs relatifs à la vie privée a été effectuée, conformément à la Directive sur l’évaluation des facteurs relatifs à la vie privée, ou si elle nécessaire pour traiter les questions ou les risques liés à la protection des renseignements personnels associés à l’information et aux données qui seront saisies ou créées? Existe-t-il un fichier de renseignements personnels (FRP) et une catégorie de renseignements personnels qui décrivent :
    • les raisons pour lesquelles le ministère saisit les renseignements personnels?
    • les pratiques de protection des renseignements personnels qui appuient l’administration des programmes et des activités?
  • Demandez-vous quelles mesures doivent être prises pour atténuer les risques liés à la sécurité, à la protection des renseignements personnels ou à d’autres risques juridiques dès le début de la collecte de l’information ou des données afin d’appuyer une approche « ouverte par définition » et d’améliorer l’état de préparation à la divulgation de l’information et des données, notamment au Portail du gouvernement ouvert (comme il est énoncé à la sous-section 4.3.2.8 de la Politique), ou à d’autres plateformes accessibles au public.
  • Demandez-vous quelles mesures doivent être prises afin de veiller à ce que l’information ou les données collectées soient ventilées ou qu’elles puissent être ventilées à l’échelon administratif le plus bas (p. ex., sexe à la naissance et genre, handicap, âge, origine ethnique, situation géographique), en tentant d’atteindre l’équilibre entre les considérations d’équité et la nécessité de garantir que les personnes ne soient pas identifiées à leur insu ou sans leur consentement éclairé. Le guide du ministère britannique du Développement international (DFID) sur la ventilation des données des programmes par handicap fournit un exemple de la manière dont les méthodes de collecte de données peuvent être adaptées pour rendre possible la ventilation et permettre à l’utilisateur de comprendre de manière plus nuancée les disparités au sein de la population concernée. Bien que le guide soit axé sur le handicap, l’approche globale peut être appliquée à d’autres domaines. Afin de se préparer à la collecte de données en vue de « n’oublier personne », il faut recenser les volets les plus pertinents qui permettent d’expliquer les tendances et les observations agrégées. On peut utiliser le cadre de l’analyse comparative entre les sexes plus (ACS+) pour faciliter ce processus?

Au fur et à mesure que l’information et les données sont créées et collectées, il faut déterminer leur valeur organisationnelle, opérationnelle et publique et les gérer de manière à maximiser leur disponibilité pour ceux qui en ont besoin ou qui les demandent à l’aide de méthodes officielles ou informelles, comme le permet le contexte législatif et politique actuel. À cette fin, les pratiques présentées ci-dessous sont recommandées.

  • Servez-vous de systèmes numériques pour créer, collecter, gérer, utiliser et communiquer de l’information et des données. Afin d’obtenir de plus amples renseignements sur l’utilisation de systèmes numériques, veuillez consulter la sous-section 3.2 de la présente Ligne directrice. Assurez-vous également que les systèmes utilisés pour la création et la collecte de l’information et des données respectent les conditions suivantes :
    • prévoir la gestion et la tenue des dossiers au fil du temps;
    • appuyer l’importation, l’exportation et l’interopérabilité;
    • maintenir un contexte adéquat à l’aide de métadonnées.
  • En ce qui concerne les domaines courants d’information et de données, assurez leur harmonisation avec les normes relatives à l’information et aux données à l’échelle du gouvernement, le cas échéant. Suivez les conventions ministérielles en matière d’appellation, de métadonnées et de classification au moment de créer et d’organiser tout autre information et donnée.
  • Afin de brosser un tableau exact et complet des décisions et des mesures prises par le gouvernement, il incombe à chaque employé de consigner l’information et les données pertinentes qui fournissent des preuves à l’appui des mesures et des décisions prises dans le contexte des affaires du gouvernement (obligation de documenter). Cette obligation comprend également la consignation et le suivi des fins pour lesquelles l’information et les données sont recueillies ou utilisées.
  • Exercez l’obligation de consigner en déterminant l’information et les données ayant une valeur opérationnelle et en vous assurant qu’elles sont collectées et stockées dans un dépôt ministériel désigné, comme un système de gestion électronique des documents et des dossiers (p. ex., GCdocs), selon le cas (pour obtenir de plus amples renseignements sur la valeur opérationnelle, veuillez consulter l’annexe D de la présente Ligne directrice) :
    • Un dépôt ministériel désigné est un dépôt de stockage de l’information autorisé par les ministères aux fins de gestion de l’information et des données ayant une valeur opérationnelle (cela n’empêche pas le stockage de l’information et des données n’ayant peut-être aucune valeur opérationnelle). Cette désignation sous-entend que l’organisation assumera les responsabilités suivantes :
      • veiller à ce que ce dépôt demeure opérationnel pendant les heures de travail;
      • exécuter des mesures de sauvegarde et d’autres mesures de sécurité;
      • appliquer les mesures de sécurité appropriées;
      • obtenir la couverture d’assurance appropriée;
      • exercer toutes les autres pratiques de gestion des actifs prudentes sur le dépôt.
    • Examinez attentivement l’information qui doit être consignée afin de reconstituer l’évolution des politiques et des programmes. Établissez et documentez le processus qui permet d’aboutir à une décision, de sorte que les étapes de ce processus ainsi que les données, l’information et les éléments de preuve utilisés pour l’appuyer puissent être retracés aux fins de vérification ou autres. On ne s’attend pas à ce que tous les processus d’un ministère soient consignés. Misez sur les principaux processus de prise de décisions et d’élaboration de politiques qui sont inscrits dans le cadre des activités principales ou qui touchent le public.
  • Ajoutez les courriels et les messages instantanés ayant une valeur opérationnelle lors du stockage de l’information et des données dans le dépôt ministériel. Comme il est indiqué dans la Norme sur la gestion du courriel, les courriels et les autres messages ne devraient pas être conservés sur des appareils mobiles ou dans des comptes de courriel, car ces endroits ne répondent pas aux exigences en matière de communication, d’utilisation, de protection et de stockage de l’information et des données ayant une valeur opérationnelle.
  • Lors de la création ou de la collecte d’information et de données ayant une valeur opérationnelle, veillez à ce que les métadonnées des champs de profil clés soient conservées.
  • Veillez à ce que les jeux de données ou l’information qui évoluent constamment ou qui doivent être mis à jour régulièrement pour demeurer pertinents soient mis à jour à des intervalles appropriés en utilisant une ressource désignée.
  • Respectez les exigences en matière de sécurité et de confidentialité de l’information et des données lors de la création, de la collecte et de l’utilisation de l’information et des données. Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant à la sécurité et à la protection des renseignements personnels, veuillez consulter les sous-sections 3.6 et 4.6 de la présente Ligne directrice. Plus précisément, en ce qui concerne la sécurité, consultez également les procédures obligatoires relatives aux mesures de sécurité de la gestion de l’information.
  • Surveillez périodiquement vos données et vos informations, en tenant compte des périodes de conservation ainsi que des changements technologiques pouvant avoir une incidence sur leur facilité d’utilisation continue
  • Prenez des mesures de préservation, selon les besoins, par exemple :
    • vérifications de l’intégrité;
    • modification du format, des supports et de l’infrastructure pour les rendre plus actuels, plus fiables ou normalisés;
    • maintenance et enregistrement périodiques des métadonnées.
  • Respectez les politiques et les lignes directrices en matière de langues officielles lors de la création ou de la collecte d’information et de données.
2. Gestion de l’information et des données

Organiser systématiquement l’information et les données de manière à ce qu’elles soient faciles à trouver, à consulter, à échanger et à réutiliser, comme le permet le contexte législatif et politique actuel. Dans la mesure du possible, utilisez les normes, les règles, les outils et les procédures mis en place dans l’ensemble du gouvernement ou établis par votre organisation. Cette pratique comprend les éléments présentés ci-dessous.

  • Sachez quelles sont les informations et les données dont vous disposez en faisant régulièrement l’inventaire de votre patrimoine d’informations et de données. Ce répertoire devrait servir à déterminer l’information et les données que vous avez, leur emplacement, la façon dont elles sont stockées, les personnes qui en sont responsables et qui y ont accès, leur échange (à l’extérieur de l’organisation, au-delà des frontières ou des compétences), la manière dont on y accède et la manière dont les recherches sont effectuées, leur admissibilité à la publication, et toute considération de confidentialité et de sécurité connexe.
  • Organiser systématiquement l’information et les données de manière à ce qu’elles soient faciles à trouver, à consulter, à échanger, à réutiliser et à éliminer, comme le permet le contexte législatif et politique actuel.
  • Veiller à ce que l’information et les données concordent avec les taxonomies et les classifications de l’architecture ministérielle, le cas échéant.
  • Garantir le respect des exigences en matière de confidentialité de l’information et des données personnelles et se prémunir contre la collecte, l’accès, la divulgation ou la destruction non autorisés.
  • Veiller à ce que l’information et les données soient conformes aux taxonomies et aux classifications de l’architecture commune du gouvernement, le cas échéant (p. ex., dans les cas d’échange de données entre organisations gouvernementales ou de préparation de données en vue de leur publication). Par exemple, s’il est prévu de communiquer un jeu de données contenant des renseignements sur les provinces et les territoires, il est important de veiller à ce que les valeurs utilisées pour exprimer ces renseignements soient conformes aux normes relatives aux données de référence pertinentes du gouvernement. Les mêmes précautions s’appliquent aux domaines de données pour lesquels des sources autorisées (p. ex., des données de base) peuvent être trouvées à l’échelle du gouvernement.
  • Définir clairement les rôles et les responsabilités en matière d’information et de données au sein de l’organisation, autant au niveau opérationnel qu’au niveau supérieur. Ces éléments peuvent être situés dans le cadre d’une structure de gouvernance ministérielle générale qui garantit que les questions liées à l’information et aux données sont déposées et traitées horizontalement.
  • Veiller à ce que la sécurité, la confidentialité et d’autres risques juridiques soient pris en compte et atténués à un degré qui convient à l’institution, afin d’améliorer la préparation à publier de l’information et des données, y compris sur le Portail du gouvernement ouvert.

Protéger l’information et les données signifie aussi préserver leur intégrité et leur authenticité. Ces mesures de protection comprennent les pratiques ci-dessous.

  • Stocker toute l’information et toutes les données de manière à préserver leur convenance, de même que leur structure, leur contexte et leur contenu.
    • La structure (format et liens à d’autres documents ou pièces jointes), le contexte (renseignements sur l’expéditeur, les destinataires et la date et l’endroit de la création) et le contenu (le texte, les données, les symboles, les chiffres, les images, les sons, les graphiques et d’autres renseignements entrant dans la composition du document) de l’information ou des données sont des éléments clés qui préservent la valeur desdites informations ou données sur n’importe quel support, tant qu’ils demeurent intacts.
  • Protéger l’information et les données contre les pertes, les dommages, les accès non autorisés, l’altération ou la destruction précoce. Ces mesures de protection consistent à informer les entrepreneurs de leurs responsabilités à l’égard de la protection de l’information et des données confiées à leur garde, ainsi que de leurs responsabilités de fournir des documents si on leur a fait une demande d’accès à l’information ou une demande de renseignements personnels.
  • Désigner l’information et les données selon leur cote de sécurité appropriée, en utilisant le champ de métadonnée approprié du profil du document électronique (ou en ajoutant des marques visibles au document sur support papier). Éviter d’attribuer une cote de sécurité trop élevée ou trop faible à celle que méritent l’information et les données.
  • Adopter une approche « nuage d’abord » pour stocker l’information et les données catégorisées au niveau Protégé B ou inférieur, tel que décrit à la sous-section 4.3 de la présente Ligne directrice.
  • Veiller à ce que l’information et les données à caractère sensible désignés, Protégé B, Protégé C ou Classifié, que détient le gouvernement, se trouvent à l’intérieur des frontières géographiques du Canada ou dans des locaux à l’étranger appartenant à un ministère du gouvernement du Canada (p. ex., une mission diplomatique ou consulaire), comme il est indiqué à la sous-section 4.4 de la présente Ligne directrice.
  • Veiller à ce que les structures de classification de sécurité soient en mesure de distinguer l’information et les données étiquetées comme étant des renseignements personnels ou sensibles afin qu’elles puissent être protégées et gérées adéquatement.
  • Si vous soupçonnez une atteinte à la vie privée, veuillez le signaler immédiatement à votre bureau de l’AIPRP et collaborez avec ce dernier pour mettre en œuvre les plans de gestion des atteintes à la vie privée de votre institution afin de contenir, de gérer et de signaler l’atteinte à la vie privée.
  • Protéger l’information et les données classifiées et protégées en veillant à ce qu’elles soient stockées de façon sécuritaire et éliminées de façon appropriée, comme l’exigent les procédures de tenue de dossiers établies, les lois et politiques sur la protection des renseignements personnels et la sécurité, et toute autre loi ou politique pertinente.
  • Dans les cas d’actifs sur support papier, stocker l’information et les données classifiées dans un classeur verrouillé approprié. Stocker ces actifs sur des étagères à la vue seulement si la pièce a été construite conformément aux exigences de la GRC pour les pièces protégées de « type B ».
  • Éviter le stockage ou l’échange de l’information et des données classifiées au-delà du niveau de sécurité pour lequel votre réseau ministériel a été autorisé (normalement « Protégé A » ou « Protégé B »).
  • Éviter de remplir et de combiner des champs (ou des lignes de mention objet) qui contiennent de l’information et des données personnelles d’une manière qui peuvent compromettre la protection de la vie privée et la sécurité des personnes associées à cette information et à ces données (ou comporter des risques pour l’ensemble du gouvernement du Canada), en contravention des exigences :
  • Mettre en œuvre des procédures efficaces de contrôle de l’accès fondé sur les attributs pour restreindre l’accès à l’information et aux données classifiées et protégées aux seules personnes qui ont besoin de les connaître et qui y sont autorisées. Une autorisation de sécurité ne donne pas automatiquement à une personne le droit de voir l’information et les données classifiées à ce niveau ou au-delà de ce niveau d’autorisation.

L’information et les données n’ont pas toutes la même valeur. Certaines devront être conservées à long terme pour répondre aux besoins d’un ministère en matière de politiques, de programmes et de services, ou pour préserver les documents d’archives du gouvernement qui contribuent au patrimoine documentaire du Canada. D’autres informations et données peuvent être éliminées lorsqu’elles sont jugées comme n’étant plus nécessaires. À cette fin, les pratiques présentées ci-dessous sont recommandées.

  • Évaluer régulièrement la valeur et l’utilité des actifs d’information et de données pour déterminer ce qui suit :
    • les besoins actuels du ministère;
    • si d’autres ministères souhaitaient les réutiliser à l’avenir;
    • les parties externes qui peuvent trouver de la valeur dans leur publication.
    • En particulier, pour l’information et les données personnelles ou de nature délicate, fixer les périodes de conservation en fonction d’un besoin clairement démontré d’utilisation légitime, qui doit être périodiquement (p. ex., annuellement) réexaminé et mis à jour en conséquence.
  • Détruire l’information et les données éphémères dès qu’elles ne sont plus requises, en respectant les procédures de sécurité et de gestion de l’information de votre ministère. De même, une institution fédérale procède au retrait des renseignements personnels qui relèvent d’elle conformément aux règlements et aux instructions ou directives applicables du ministre désigné. Les renseignements personnels qui n’ont pas servi et qui ne serviront pas les fins pour lesquelles elles ont été collectées doivent être immédiatement éliminées.
  • Collaborer avec les spécialistes de la gestion de l’information et des données afin de transférer de manière appropriée l’information et les données, sous forme numérique ou sur support papier, dont la valeur continue est reconnue par le gouvernement du Canada et les Canadiens, en respectant les autorisations en matière d’aliénation et la réglementation de Bibliothèque et Archives Canada.
3. Utilisation d’information et de données

En l’absence de cadres organisationnels, il faut se conformer aux normes organisationnelles ou aux normes internationales en vigueur concernant l’utilisation éthique et sécurisée de l’information et des données. L’élaboration ou l’adoption d’un cadre qui traite des questions d’éthique et de sécurité des données peut aider le ministère à veiller à ce que l’information et les données ne soient pas utilisées (ou réutilisées) de manière à créer des risques ou à entraîner des conséquences négatives pour les Canadiens. Le cadre d’éthique des données du gouvernement britannique fournit un exemple d’une pratique exemplaire dans ce domaine. L’importance de l’éthique des données est également mise en évidence dans le Rapport au greffier du Conseil privé : Feuille de route de la Stratégie relative aux données pour la fonction publique fédérale.

Évaluez la qualité des données utilisées ou réutilisées afin de veiller à ce qu’elles soient adaptées à l’objectif visé. L’évaluation et le contrôle de la qualité contribuent à atténuer le risque d’utiliser des données inexactes ou peu fiables, réduisant ainsi la probabilité de vous exposer à des conséquences négatives. La qualité des données est un volet essentiel de la gouvernance des données des ministères. À l’échelle des organisations fédérales, il n’existe aucune approche commune visant à définir et à mesurer la qualité des données. Cela souligne l’importance des mesures de contrôle de qualité dans le cas des « données d’un tiers », car il n’y a aucune garantie que les normes de qualité seront harmonisées à l’échelle des organisations. Dans le but d’élaborer une approche en matière de qualité des données à l’échelle de l’organisation, on a proposé les éléments suivants comme base d’un cadre de qualité des données du GC :

  • Accès : Facilité avec laquelle un utilisateur peut découvrir et obtenir les données.
  • Précision : Mesure dans laquelle les données sont exemptes d’erreurs dans leur description des objets du monde réel qu’elles sont censées représenter.
  • Cohérence : Mesure dans laquelle les données provenant d’une ou de plusieurs sources sont comparables et peuvent être reliées entre elles.
  • Exhaustivité : Mesure dans laquelle les données englobent les caractéristiques contextuelles et substantielles requises pour permettre leur découverte et leur utilisation prévue.
  • Cohérence : Mesure dans laquelle les éléments constitutifs des données, et les relations entre eux, sont non contradictoires.
  • Interprétabilité : Mesure dans laquelle les données peuvent être comprises dans leur contexte approprié.
  • Pertinence : Mesure dans laquelle les données sont jugées convenables aux fins pour lesquelles elles sont envisagées.
  • Fiabilité : Degré de résistance des données à des changements inexplicables au fil du temps.
  • Opportunité : Délai entre le moment où les données sont disponibles et celui où le caractère opportun de l’utilisation de ces données est le plus élevé.

Il faut traiter l’information et les données sensibles ou personnelles de manière à éviter le risque d’identification ou de réidentification, notamment à l’aide de pratiques d’anonymisation ou de pseudonymisation qui permettent aux utilisateurs de se rendre compte de la valeur des données sans compromettre les renseignements personnels des personnes ou des entités avec lesquelles elles peuvent être associées. Quoique de telles pratiques soient requises, elles ne sont pas toujours suffisantes : par exemple, des données de localisation anonymes peuvent, dans certains cas (p. ex., lorsqu’elles sont combinées ou analysées de concert avec d’autres données) mener à des renseignements personnels identifiables. On doit cerner et évaluer ces risques avant d’utiliser ou de réutiliser les informations et les données.

Il convient aussi de renforcer la capacité à prendre des décisions fondées sur des données probantes en mettant en place des mécanismes pour veiller à l’utilisation d’information et de données adaptées aux besoins en vue de contribuer à chaque étape du processus décisionnel. Afin de maintenir la transparence, ce processus doit être traçable ou « vérifiable » de sorte que l’information et les données utilisées lors des différentes étapes puissent être retracées et comprises dans le contexte dans lequel elles ont été employées. La prise de décisions fondée sur des données probantes, de concert avec des rôles et des responsabilités clairs en matière d’information et de données (comme l’exige la sous-section 4.3.2.3 de la Politique sur les services et le numérique), peut également améliorer la responsabilisation.

4. Partage d’information et de données

Efforcez-vous de travailler dans un environnement ouvert par défaut et de gérer les informations et les données d’une manière qui permette l’interopérabilité et la réutilisation des informations et des données, sous réserve de la sécurité, de la confidentialité ou d’autres restrictions juridiques. Les décisions de communiquer ou d’échanger des données entre les ministères, y compris au moyen d’ententes d’échange de renseignements, doivent être prises conformément aux politiques et aux lois applicables en matière de protection de la vie privée et de sécurité, y compris la Politique sur la protection de la vie privée et la Politique sur la sécurité du gouvernement du Conseil du Trésor. Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant aux exigences en matière de sécurité et de protection des renseignements personnels, veuillez consulter les sous-sections 3.6 et 4.6 de la présente Ligne directrice. Afin de réduire au minimum les vulnérabilités à l’égard des acteurs étrangers lors de l’échange d’information et de données, il est également important de veiller à ce que tous les documents « Protégé B », « Protégé C » et classifiés soient chiffrés lorsqu’ils transitent à l’extérieur des zones d’opérations et de sécurité contrôlées par le gouvernement du Canada, tant au Canada qu’à l’étranger. Afin d’obtenir de plus amples renseignements, veuillez consulter l’Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS).

Il est important de travailler en vue de faire progresser les objectifs de la Directive sur le gouvernement ouvert et tout engagement pertinent dans le cadre du Plan d’action national pour un gouvernement ouvert en diffusant de façon proactive et ciblée l’information et les données de valeur publique aux générations actuelles et futures de Canadiens et de Canadiennes. Afin de maximiser l’accessibilité et faciliter la préservation, il est recommandé d’utiliser des formats ouverts pour publier l’information et les données (p. ex., CSV, JSON). Il est également recommandé que l’information et les données dont la nature n’est pas sensible soient diffusées en vertu d’une licence ouverte pour que le public puisse les communiquer et les réutiliser. Les décisions de divulguer l’information et les données doivent être prises en conformité avec les politiques et les lois applicables en matière de protection des renseignements personnels et de sécurité, comme il est indiqué ci-dessus. Afin d’obtenir de plus amples renseignements sur les considérations particulières en lien avec le gouvernement ouvert, veuillez consulter la sous-section 3.4 de la présente Ligne directrice.

Afin de maximiser leur valeur, l’information et les données qui doivent être communiquées au public doivent convenir à l’objectif. Afin d’éviter de diffuser l’information et les données « désuètes » peu utiles aux utilisateurs, évaluer et contrôler la qualité de l’information et des données jugées appropriées aux fins de publication. Les normes gouvernementales et internationales existantes ou émergentes en matière de qualité des données peuvent être utilisées pour atteindre cet objectif. Par exemple, le cadre d’assurance de la qualité de Statistique Canada est utile pour évaluer la qualité des données. L’ébauche des normes sur la qualité des données et de l’information sur le gouvernement ouvert du Guide du gouvernement ouvert est une autre source d’orientation sur les exigences de qualité des données ouvertes. Au niveau interministériel, la communauté de pratique sur les données ministérielles (nécessite un compte pour accéder à ce contenu) contribue actuellement à l’élaboration d’une norme sur la qualité des données à l’échelle du gouvernement.

L’information et les données reçues de parties externes, gouvernementales ou autres doivent être profilées et validées avant leur utilisation ou leur réutilisation. Cette pratique nécessite, par exemple, d’évaluer la qualité de l’information et des données, et de se conformer à toutes les normes relatives aux données applicables à l’échelle du gouvernement afin de permettre leur interopérabilité structurelle et sémantique.

3.2 Utilisation des systèmes numériques pour gérer l’information

3.2.1 Description et exigences connexes

Le gouvernement du Canada subit une transformation numérique. Un élément important de cette transformation comprend l’adoption de systèmes numériques et automatisés pour gérer l’information ministérielle au lieu de compter sur des processus manuels et sur papier. La nécessité de disposer de systèmes numériques pouvant effectuer une classification automatique et d’autres processus de gestion de l’information automatisés augmentera au fur et à mesure de l’augmentation du volume d’information et de données produites par le gouvernement du Canada.

Exigences pour les ministères au titre de la Directive

Le DPI ministériel, en collaboration avec d’autres agents du ministère, au besoin, est responsable de ce qui suit :

4.3.1.2
Veiller à ce que les systèmes numériques constituent le mode privilégié de création, de saisie et de gestion de l’information.

3.2.2 Pourquoi est-ce important?

La gestion efficiente et efficace de l’information et des données appuie les résultats des services et des programmes, et contribue à assurer une fonction publique moderne et axée sur le service. Les systèmes numériques fournissent un soutien systématisé pour rendre possible une gestion efficace de l’information et sont essentiels pour agir de manière souple et réactive. Les services pris en charge par les systèmes numériques facilitent l’obtention de données transparentes, sécurisées, fiables et accessibles en tout temps, de n’importe où et de n’importe quel appareil.

Les systèmes numériques simplifient la collecte, l’échange et la gestion de l’information et des données en temps opportun et de façon sécuritaire, et facilitent la recherche et l’extraction de l’information. L’utilisation de systèmes numériques pour gérer l’information et les données favorise une collaboration plus efficace, tant à l’interne qu’à l’externe, en raison de la facilité avec laquelle les renseignements peuvent être échangés et suivis, et permet la gestion efficace de l’information, de sa création à son élimination.

3.2.3 Considérations relatives à la mise en œuvre de l’exigence

Une attention particulière doit être portée aux considérations énumérées ci-dessous au moment de créer ou de choisir un système de gestion de l’information numérique.

  • Tirer parti des systèmes opérationnels dans la mesure du possible afin d’améliorer l’interopérabilité et de réaliser des gains d’efficacité.
  • Consulter les utilisateurs avant de choisir un système de gestion de l’information afin de veiller à ce qu’il réponde à leurs besoins et aux exigences opérationnelles, et effectuer des essais continus avec les utilisateurs tout au long du processus afin de comprendre comment les utilisateurs interagiront avec le système et de déterminer les problèmes et les points sensibles.
  • Veiller à ce que les systèmes de gestion de l’information numérique permettent la gestion et la tenue des documents, au fil du temps; appuient l’importation, l’exportation et l’interopérabilité; et maintiennent un contexte convenable grâce aux métadonnées.
  • Développer de manière agile le système de gestion de l’information en fonction des exigences opérationnelles en adoptant une approche itérative, en effectuant des essais de bout en bout avec les utilisateurs et en apportant des améliorations en fonction de leurs commentaires.
  • Envisager les mesures de sécurité et de protection des renseignements personnels qui s’imposent pour veiller à la sécurité et à la protection de l’information et des données que le système devra gérer de manière appropriée, et collaborer avec les responsables de la protection des renseignements personnels et de la sécurité afin de veiller à ce que le système satisfasse à toutes les exigences relatives à la collecte, à l’échange et à la protection des renseignements personnels. Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant aux exigences en matière de sécurité et de protection des renseignements personnels, veuillez consulter les sous-sections 3.6 et 4.6 de la présente Ligne directrice.
  • Considérer la façon dont le système de gestion de l’information doit être conçu dès le départ pour qu’il soit accessible et utilisable pour tous les employés, et s’assurer de mettre à l’essai les caractéristiques d’accessibilité et tous les composants du système avec divers utilisateurs afin de veiller à ce qu’il réponde aux besoins de tous.
  • Cartographier et analyser les processus opérationnels existants et mettre en œuvre l’automatisation, la classification automatique, l’apprentissage machine et l’intelligence artificielle, dans la mesure du possible. Afin d’obtenir de plus amples renseignements sur les considérations particulières quant à la prise de décisions automatisée, veuillez consulter la sous-section 4.5 de la présente Ligne directrice.
  • Assurer l’harmonisation avec le modèle de capacité opérationnelle du gouvernement du Canada pour rendre possible l’utilisation à l’échelle du gouvernement.

3.3 Interopérabilité

3.3.1 Description et exigences connexes

Afin d’offrir des services numériques aux Canadiens, les systèmes du gouvernement du Canada doivent communiquer les uns avec les autres en utilisant un langage, un vocabulaire et des normes communs. Ils doivent interagir. Les deux exigences de la Politique et de la Directive dans le cadre de ce thème exigent que les administrateurs généraux et les DPI ministériels supervisent la gestion de l’information et des données pour veiller à ce que l’interopérabilité soit prévue dans la plus grande mesure possible tout en respectant les exigences en matière de sécurité et de protection des renseignements personnels. Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant aux exigences en matière de sécurité et de protection des renseignements personnels, veuillez consulter les sous-sections 3.6 et 4.6 de la présente Ligne directrice.          

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.3.2.4
Veiller à ce que les données soient gérées de manière à réduire la redondance et permettre l’interopérabilité.

Exigences pour les ministères au titre de la Directive

Le DPI ministériel, en collaboration avec d’autres agents du ministère, au besoin, est responsable de ce qui suit :

4.3.1.3
Veiller à ce que l’information et les données soient gérées pour permettre, dans la mesure du possible, l’interopérabilité des données, la réutilisation et le partage au sein des ministères et avec d’autres ministères à l’échelle du gouvernement afin d’éviter les répétitions et maximiser l’utilité, tout en respectant les exigences en matière de sécurité et de protection des renseignements personnels.

En établissant ces exigences, le gouvernement du Canada reconnaît les possibilités que l’interopérabilité offre.

  • L’information et les données sont des atouts précieux pour le gouvernement numérique et elles sont particulièrement utiles lorsqu’elles peuvent être déployées dans différents contextes opérationnels à l’aide de systèmes interopérables.
  • Conjugué aux normes relatives aux données au niveau du gouvernement, un environnement numérique interopérable rend possibles l’échange et la réutilisation efficaces des données et, par conséquent, réduit les pratiques de collecte de données redondantes à l’échelle des ministères.
  • Grâce à un programme d’interopérabilité, qui couvre l’interopérabilité des données et des systèmes, le gouvernement du Canada établit des normes, des schémas, des outils normalisés, des ententes, des structures de données et des technologies pour que les machines puissent échanger efficacement de l’information et des données afin de réduire la redondance et de maximiser l’utilité.
  • Le développement et la transformation des systèmes numériques pour qu’ils soient interopérables exigent un partenariat et une collaboration entre des domaines fonctionnels d’expertise transversaux, notamment l’architecture intégrée, la protection des renseignements personnels, les données, la cybersécurité, l’approvisionnement et la TI.

3.3.2 Pourquoi est-ce important?

Afin d’améliorer les services gouvernementaux numériques offerts aux Canadiens et aux Canadiennes, il est essentiel de transmettre la bonne information aux bonnes personnes au bon moment, tout en protégeant les renseignements personnels. Permettre l’interopérabilité dans l’ensemble du gouvernement du Canada signifie rendre possibles la réutilisation, l’échange et la gestion des données afin d’éviter le dédoublement et de maximiser l’utilité dans les ministères.

L’interopérabilité permet de tirer le maximum de la valeur de l’information et des données pour :

  • améliorer l’expérience des services pour les Canadiens (p. ex., en permettant une approche « Une fois suffit »);
  • susciter l’innovation au sein des ministères, de l’industrie et de la société civile.

En plus de veiller à ce que des capacités techniques soient en place, les administrateurs généraux et les DPI ont la responsabilité de superviser l’élaboration et l’application d’un ensemble de règles, d’ententes, de paramètres et de méthodes normalisées. L’interopérabilité n’est réalisée que lorsque ces éléments sont élaborés et appliqués de façon moderne, sécuritaire et cohérente tout en tenant compte du cadre législatif existant.

3.3.3 Considérations relatives à la mise en œuvre des exigences

Les considérations relatives à la mise en œuvre suivantes clarifient les concepts clés, décrivent les outils disponibles et formulent des recommandations aux administrateurs généraux et aux DPI ministériels, car ces derniers sont responsables de la gestion de l’information et des données de sorte que l’interopérabilité soit permise. Lesdites considérations sont guidées par les Procédures obligatoires pour l’évaluation de l’architecture intégrée (annexe A de la Directive sur les services et le numérique).

Concepts clés
  • Réutilisation des données : La réutilisation des données consiste à déployer des actifs d’information et de données dans des contextes opérationnels autres que ceux de leur auteur. Dans les contextes de gouvernement numérique où la réutilisation suit un ensemble de normes et respecte les exigences en matière de sécurité et de protection des renseignements personnels, l’échange de données entre les ministères évite le dédoublement, améliore la qualité des données et est essentiel pour faire progresser les expériences des services gouvernementaux numériques pour les particuliers et les entreprises. Si des renseignements personnels (tout renseignement concernant un individu identifiable) sont réutilisés ou communiqués à une fin (comme un programme ou une activité d’un ministère) autre que celle pour laquelle ils ont été recueillis, un consentement valide est généralement requis. Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant à la protection des renseignements personnels, veuillez consulter la sous-section 3.6 de la présente Ligne directrice.
  • Interopérabilité : L’interopérabilité est une caractéristique souhaitée d’un système numérique dans laquelle les interfaces sont capables d’interagir pour rendre possible le déploiement de l’information et de données au-delà du contexte de leur auteur.
  • Service Web : Le service Web est une façon normalisée, sécurisée et uniforme d’échanger les fonctionnalités et les données d’un système avec d’autres systèmes. Les services Web définissent les paramètres de l’interaction d’un ensemble de fonctionnalités ou de données. Ils précisent les fonctionnalités prévues, les données accessibles, leur structure et la manière d’interagir avec elles.
Comment assurer l’interopérabilité

Afin d’assurer l’interopérabilité, les ministères pourraient tenir compte des éléments ci-dessous.

  • Exposer les fonctionnalités du système en tant que services Web : La fonctionnalité d’un système ne peut être réutilisée que lorsqu’elle est exposée (rendue accessible en tant que service Web). Par exemple, une application existante qui émet des approbations ou des refus a besoin d’une interface de service Web (comme un point d’extrémité de l’interface de programme d’application [API]) pour être exposée, par laquelle une autre application peut demander des approbations. Afin de ne pas exposer ce service Web, il faudrait faire une intervention humaine et empêcher la réutilisation et l’échange. L’exposition des fonctionnalités exige qu’elles soient rendues disponibles d’un point de vue technique. Cela n’empêche pas les mesures requises du point de vue de la sécurité et de la protection des renseignements personnels pour limiter l’accès. L’exposition des fonctionnalités en tant que services Web accroît la souplesse du gouvernement de sorte que, à mesure que les attentes des citoyens et les programmes gouvernementaux évoluent, il est possible de réorganiser les interactions entre ces systèmes afin de répondre rapidement et efficacement à ces besoins. Autrement dit, l’exposition des fonctionnalités du système sert à configurer les biens numériques du gouvernement du Canada comme étant prêts à l’emploi tout en assurant le maintien d’un accès uniforme, sécurisé et contrôlé.
  • Rendre les services Web disponibles au moyen d’une interface bien définie : Les API offrent un moyen efficace, cohérent et contrôlé de rendre les données accessibles à d’autres systèmes. L’utilisation des API favorise la réutilisation et l’échange des données au sein du gouvernement du Canada et auprès de la population canadienne. Le fait de rendre les services Web et les données du gouvernement du Canada accessibles par l’intermédiaire des API favorise également un écosystème numérique où le secteur privé, la société civile, les administrations locales et d’autres intervenants externes peuvent mieux harmoniser leurs services avec ceux du gouvernement fédéral.
  • Veiller à ce que les données échangées avec d’autres organisations gouvernementales ou sur le Portail du gouvernement ouvert soient conformes aux normes relatives aux données à l’échelle du gouvernement : Comme il est indiqué à la sous-section 4.3.1.1 de la Politique sur les services et le numérique, ces normes comprennent, sans toutefois s’y limiter, la qualité, l’accessibilité, les taxonomies et les classifications de l’architecture communes et la gestion du cycle de vie. La communauté de pratique sur les données ministérielles (nécessite un compte pour accéder à ce contenu) appuie l’élaboration des normes relatives aux données dans ces domaines. Afin d’obtenir de plus amples renseignements sur la façon de gérer l’information et les données de sorte qu’un échange et une réutilisation efficaces soient permis, veuillez consulter la sous-section 3.1 de la présente Ligne directrice.
  • Publier les API susceptibles de faire l’objet d’une consommation interministérielle, intergouvernementale ou publique dans le Magasin des API du gouvernement du Canada.
  • Veiller à ce que les API soient conçues conformément aux Procédures obligatoires sur les interfaces de programmation d’applications : Ces procédures obligatoires régissent la façon dont les API doivent être élaborées dans l’ensemble du gouvernement du Canada afin de mieux appuyer les processus numériques intégrés entre les ministères. Elles expliquent comment faire afin de veiller à ce que les API soient conçues de façon résiliente et efficace pour assurer l’interopérabilité dans l’ensemble du gouvernement du Canada et là où elles devraient être publiées.
  • Si des renseignements personnels sont échangés à l’intérieur ou à l’extérieur d’un ministère, l’élaboration d’une entente sur l’échange de renseignements doit être envisagée (voir le Document d’orientation pour aider à préparer des Ententes d’échange de renseignements personnels) afin de veiller à ce que l’échange de renseignements personnels soit conforme aux lois et aux politiques s’appliquant à la protection des renseignements personnels. Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant à la protection des renseignements personnels, veuillez consulter la sous-section 3.6 de la présente Ligne directrice.
  • Utiliser la Plateforme d’échange numérique du gouvernement du Canada lorsque cela est approprié.
  • Participer à la communauté de pratique de l’échange numérique (accessible uniquement sur le réseau du gouvernement du Canada), qui est un forum permettant d’échanger des idées, de fournir des renseignements utiles, de présenter les défis et de mettre en évidence les pratiques exemplaires liées à l’interopérabilité et à l’échange de données au sein du gouvernement du Canada.
Outils facilitant l’interopérabilité
  • Le Magasin des API du gouvernement du Canada est un marché numérique où l’on peut trouver et utiliser des API réutilisables. Il s’agit d’un répertoire centralisé où les utilisateurs peuvent trouver toutes les API du gouvernement du Canada.
  • La Plateforme d’échange numérique du gouvernement du Canada contribue à la mise en place d’un gouvernement numérique en fournissant un environnement standard pour l’interconnexion. Il s’agit d’une plateforme d’échange de l’information et de données sécurisées et privées en temps réel et elle permet aux systèmes de se connecter pour aider les citoyens et les entreprises. Les ministères peuvent se servir de la plateforme en déterminant d’abord les exigences, notamment les données ou les services opérationnels (comme les recherches d’adresses) qui devraient être échangés, et la façon dont l’interaction devrait fonctionner (p. ex., un avis d’événement comme un avis de décès ou une réponse en temps réel requise, comme une vérification). Le Magasin des API du gouvernement du Canada est l’un des outils de la Plateforme d’échange numérique du gouvernement du Canada. Le programme de Plateforme d’échange numérique du Bureau du dirigeant principal de l’information, au SCT, est chargé de définir les cas d’utilisation et les pratiques exemplaires pour tirer parti des composantes de la plateforme.

L’annexe B : Procédures obligatoires sur les interfaces de programmation d’applications de la Directive sur les services et le numérique présente des exigences supplémentaires sur la façon d’assurer l’interopérabilité et de créer des API.

3.4 Diffusion de l’information et des données sur le Portail du gouvernement ouvert

3.4.1 Description et exigences connexes

Les deux exigences de la Politique sous ce thème concernent la diffusion publique de l’information et des données dans des perspectives différentes, mais interdépendantes. La première oblige l’administrateur général d’un ministère à maximiser la publication de l’information et des données sur le portail du gouvernement ouvert., et la seconde oblige ce même administrateur général à établir l’ordre de priorité de la diffusion en fonction de la demande du public.

Par conséquent, les deux exigences doivent être lues ensemble et susciter une approche proactive de la régie de l’information et des données, éclairée par la participation du public. Les approches précises qu’un administrateur général pourrait vouloir adopter sont décrites ci-dessous.

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.3.2.8
Maximiser la diffusion de l’information et des données du ministère en tant que ressources ouvertes et repérables par l’entremise du Portail du gouvernement ouvert du gouvernement du Canada désigné par le Secrétariat du Conseil du Trésor du Canada, tout en respectant la sécurité de l’information, la protection des renseignements personnels et les considérations juridiques.

Cette première exigence oblige l’administrateur général à exécuter des tâches interdépendantes relatives à l’information et aux données du ministère pour rendre l’information et les données accessibles, tout en supposant une connaissance préalable des fonds d’information et de données du ministère. Les administrateurs généraux doivent faire ce qui suit :

  • examiner les questions pertinentes de sécurité, de protection des renseignements personnels et d’autres questions juridiques relatives aux fonds d’information et de données de leur ministère, y compris les considérations relatives à l’information et aux données comme étant ouvertes par définition;
  • veiller à ce que l’information et les données à publier soient conformes aux exigences en matière de langues officielles et d’accessibilité;
  • maximiser la diffusion de l’information et des données non soumises à de telles considérations;
  • rendre cette information et ces données accessibles par le Portail du gouvernement ouvert (https:// ouvert.canada.ca).

Cette responsabilité suppose une approche proactive de la gestion de l’information et des données, avec la sélection de l’information et des données à diffuser lorsqu’elles sont créées ou recueillies. L’exigence s’applique à toutes les formes d’information et de données gouvernementales; l’ordre de priorité est ensuite exprimé dans l’exigence de la politique 4.3.2.9, qui est citée ci-dessous.

Les administrateurs généraux doivent veiller à ce que les renseignements personnels, comme ils sont définis dans la Loi sur la protection des renseignements personnels et le Règlement sur la protection des renseignements personnels, soient protégés.

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.3.2.9
Prioriser l’information et les données ministérielles à ajouter au portail du gouvernement ouvert du gouvernement du Canada en se fondant sur la demande du public.

Cette deuxième exigence de la Politique suppose que les administrateurs généraux des ministères accomplissent les trois tâches interdépendantes suivantes relatives à la demande du public en matière d’information et de données gouvernementales :

  • tenir compte de la demande du public pour la diffusion des fonds d’information et de données du gouvernement;
  • établir un ordre de priorité pour la diffusion de cette information et de ces données;
  • rendre cette information et ces données accessibles par le Portail du gouvernement ouvert.

Selon l’exigence stratégique 4.3.2.8, il faut maximiser la diffusion de l’information et des données du gouvernement, et l’exigence 4.3.2.9 complète la précédente en indiquant la manière de prioriser ces diffusions. Cela suppose que les administrateurs généraux comprennent la demande du public pour les fonds d’information et de données du ministère. Les mécanismes spécifiques qui rendent possible une telle compréhension sont décrits ci-dessous.

Prises ensemble, ces deux exigences de la Politique peuvent se lire comme suit :

  • tenir compte des obligations pertinentes en matière de sécurité, de protection des renseignements personnels et des obligations juridiques relatives aux fonds d’information et de données du ministère;
  • tenir compte de la demande du public pour la diffusion des fonds d’information et de données du gouvernement;
  • maximiser la diffusion de l’information et des données gouvernementales sur le Portail du gouvernement ouvert dans l’ordre suivant :
    • conformément à la demande du public;
    • conformément à toutes les autres demandes ou exigences, y compris celles définies dans la Politique.

3.4.2 Pourquoi est-ce important?

La régie efficace de l’information et des données, c’est-à-dire une approche à la gestion de l’information et des données fondée sur l’ensemble du cycle de vie, favorise bon nombre des caractéristiques d’une fonction publique axée sur l’utilisateur, fondée sur des données probantes et dotée d’une capacité numérique. La publication d’information et de données en tant que ressources ouvertes est une caractéristique essentielle des services et des programmes publics efficaces et axés sur les clients elle facilite notamment la promotion des éléments suivants :

  • une transparence accrue;
  • la responsabilité à l’égard du public;
  • une gouvernance efficace;
  • une conception efficace des services et des programmes;
  • une réduction du chevauchement du travail;
  • une collaboration interministérielle accrue sur les questions intergouvernementales;
  • des possibilités accrues avec les intervenants non gouvernementaux et les utilisateurs de services, y compris l’innovation en matière de programmes économiques et sociaux.

La sécurité, la confidentialité et d’autres questions juridiques doivent être prises en compte à toutes les étapes de la gestion du cycle de vie de l’information et des données. Afin de protéger la vie privée, les renseignements personnels ne peuvent pas être divulgués au public, à moins que la loi ne le permette.

3.4.3 Considérations relatives à la mise en œuvre de l’exigence

Maximiser la diffusion de l’information et des données sur le portail du gouvernement (exigence 4.3.2.8 de la politique)

Le terme « maximiser » n’est pas défini dans la politique, et il faut donc lui donner la définition du dictionnaire, qui est de faire le plus grand ou le meilleur possible. La portée de la possibilité de maximiser la diffusion est néanmoins assujettie aux lois ou aux instruments de politique en vigueur qui exigent que les administrateurs généraux évaluent également les risques pour la sécurité, la protection des renseignements personnels ou d’autres risques juridiques. Dans le contexte, cela signifie que l’information et les données devraient être publiées de la façon la plus complète possible sur le Portail du gouvernement ouvert, lorsqu’il est déterminé qu’il n’y a pas de risque pour la vie privée, la sécurité ou d’autres risques juridiques qui interdisent la diffusion de l’information ou des données. Des conseils détaillés pour compléter les renseignements contenus dans ce guide sont disponibles dans le Guide du gouvernement ouvert. Afin d’obtenir de plus amples renseignements sur les points particuliers à prendre en considération quant aux exigences en matière de sécurité et de protection des renseignements personnels, veuillez consulter les sous-sections 3.6 et 4.6 de la présente Ligne directrice.

Nonobstant la nécessité de procéder à des évaluations des risques, il ne suffit pas de déclarer que des parties d’un jeu de données ou d’autres renseignements contiennent des risques et que, par conséquent, l’ensemble du dossier ne peut être publié. On s’attend plutôt à ce qu’un effort sérieux soit fait pour séparer l’information de nature sensible de l’information de nature non sensible, et pour publier le reste. Les institutions devraient consulter leur bureau de l’AIPRP dans le cadre de ce processus afin d’empêcher la répersonnalisation de l’information par l’effet de mosaïque ou par d’autres moyens. Par conséquent, l’atténuation proactive des risques est fortement sous-entendue par le terme « maximiser ». Les administrateurs généraux sont donc encouragés à adopter une approche « ouverte par définition » pour la gestion de l’information et des données, en intégrant des stratégies d’atténuation à la création des dossiers et des jeux de données du gouvernement. Cette approche a l’avantage pratique de réduire les fardeaux administratifs et les besoins en ressources liés à la modification de l’information et des jeux de données déjà existants.

Il est important de noter que la maximisation de la diffusion de l’information et des données gouvernementales n’est pas une activité ponctuelle. De nombreux jeux de données et d’autres sources d’information du gouvernement nécessitent une mise à jour régulière. Les administrateurs généraux sont encouragés à établir des calendriers de mise à jour des sources d’information et de données pertinentes.

Dans la mesure du possible, et chaque fois que cela est pertinent, il est recommandé que les administrateurs généraux veillent également à ce que les fonctionnaires chargés de recueillir des données ou de créer des jeux de données le fassent de manière à ce que les données soient ventilées selon les catégories administratives les plus basses possible. L’admissibilité de la diffusion de données désagrégées est assujettie à la protection des renseignements personnels et à d’autres obligations juridiques. Afin d’obtenir de plus amples renseignements sur les exigences en matière de protection des renseignements personnels, veuillez consulter la sous-section 3.6 de la présente Ligne directrice. Selon les circonstances, maximiser la diffusion de l’information et des données signifie également maximiser l’étendue complète des données, plutôt que sous une forme agrégée, afin de veiller à ce que les preuves utilisées dans la création des politiques et des programmes soient appropriées et qu’il n’y a pas de lacunes. Cette considération devrait être déterminée au moment de la création ou de la collecte et appuierait d’autres priorités gouvernementales d’inclusion et de conception axée sur le client.

Établir l’ordre de priorité de l’information et des données à ajouter au portail du gouvernement (exigence 4.3.2.9 de la Politique)

Les administrateurs généraux conservent une certaine souplesse dans la façon dont ils évaluent la demande d’information ou de données du public. Il s’agit notamment des méthodes suivantes :

  • mener des enquêtes auprès des clients ou des utilisateurs;
  • analyser les demandes fréquentes ou répétées faites en vertu de la Loi sur l’accès à l’information;
  • consulter les groupes d’intervenants ou les collectivités concernés et engager le dialogue avec eux, conformément aux principes pour la participation du public;
  • examiner les demandes reçues dans le cadre d’interactions avec le public ou les intervenants, y compris sur les médias sociaux et par l’intermédiaire des centres de communication;
  • examiner les demandes reçues lors d’événements, notamment les conférences, les présentations, les ateliers avec les établissements d’enseignement et les marathons de programmation;
  • déterminer les enjeux ou les priorités du gouvernement ou du ministère (p. ex., les changements climatiques ou les questions environnementales);
  • répondre aux demandes reçues par l’intermédiaire de la fonction « Proposez un jeu de données » du Portail du gouvernement ouvert.

Pour ce qui est du dernier point, les administrateurs généraux sont encouragés à veiller à ce qu’un fonctionnaire désigné au sein de leur organisation reçoive les suggestions de jeux de données provenant du Portail du gouvernement ouvert et soit chargé d’y répondre.

L’établissement des priorités peut également être assujetti à d’autres considérations (p. ex., les jeux de données sur le mandat de base divulgués au moyen du Cadre de responsabilisation de gestion). La politique ne définit pas ce processus, même s’il doit être compris comme un exercice discrétionnaire. Comme il est indiqué ci-dessus, en ce qui concerne les considérations en matière de protection des renseignements personnels ou de sécurité, il ne suffit pas de favoriser une priorité par rapport à une autre sans entreprendre un exercice de pondération important. Parmi les facteurs à prendre considération, il peut notamment y avoir :

  • le type et la fréquence de la demande du public;
  • la possibilité de divulgation;
  • le non-respect des délais prescrits;
  • l’incidence potentielle de la diffusion;
  • l’existence d’autres mécanismes plus appropriés pour obtenir des renseignements (p. ex., d’autres obligations prévues par la loi).

Lorsqu’on estime que la demande du public peut être satisfaite, l’information ou les données demandées par le public devraient être publiées sur le Portail du gouvernement ouvert en utilisant les mêmes considérations que pour l’exigence 4.3.2.8.

Enfin, la publication de renseignements par l’entremise du Portail du gouvernement ouvert doit respecter les exigences établies dans le Guide du gouvernement ouvert.

3.5 Accessibilité dès la conception

3.5.1 Description et exigences connexes

Ce thème vise à rendre l’information numérique ainsi que le matériel et les solutions des technologies de l’information et des communications (TIC) accessibles dès le départ (c’est-à-dire lors de leur conception ou de leur création).

L’accessibilité de l’information numérique ainsi que le matériel et les solutions des TIC signifie qu’ils sont pleinement utilisables par tous, c’est-à-dire par les personnes en situation de handicap et les personnes qui ne sont pas en situation de handicap. L’accessibilité permet aux clients et aux utilisateurs de naviguer dans l’information ou d’utiliser le matériel et les solutions de différentes façons.

En plus d’être une considération transversale à garder à l’esprit lors de la mise en œuvre d’un certain nombre d’exigences de la Politique sur les services et le numérique et de la Directive sur les services et le numérique, l’accessibilité est spécifiquement mandatée dans les exigences suivantes.

Exigences pour le SCT au titre de la Politique

Le DPI du Canada est responsable de ce qui suit :

4.4.1.3
Fournir une orientation et définir des exigences pangouvernementales en ce qui concerne l’accessibilité des technologies de l’information et des communications (TIC).

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.4.2.2
Veiller à ce que, pour le matériel et les solutions de technologie, de communication et d’information nouvellement achetés ou élaborés, les exigences ou normes applicables en matière d’accessibilité […] soient abordées à l’étape de la conception.

Le DPI du Canada a un rôle à jouer en fournissant une orientation aux ministères en ce qui concerne l’accessibilité des TIC.

Cette exigence de la Politique signifie que l’accessibilité devrait être prise en compte dès le début du processus d’acquisition ou d’élaboration de nouveau matériel ou de nouvelles solutions des TIC, c’est-à-dire dès l’étape de la conception. Cette exigence comprend également des considérations autres que l’accessibilité, qui sont expliquées à la sous-section 4.1 de la présente Ligne directrice.

Exigences pour les ministères au titre de la Directive

Le DPI ministériel, en collaboration avec d’autres agents du ministère, au besoin, est responsable de ce qui suit :

4.3.1.4
Veiller à ce que l’information ministérielle soit créée dans un format accessible, le cas échéant, conformément aux lignes directrices du SCT.

Cette exigence de la directive concerne la production et la disponibilité de l’information numérique accessibles et utilisables, ce qui inclut le contenu intégré (p. ex., les hyperliens vers d’autres sources d’information). L’information numérique accessible comprend l’information sur le Web et l’information autre que sur le Web. Les documents autres que sur le Web peuvent inclure des lettres, des messages électroniques, des livres, des feuilles de calcul, des présentations et des vidéos qui sont associés à des agents utilisateurs comme un lecteur de documents, un éditeur ou un lecteur multimédia.

3.5.2 Pourquoi est-ce important?

La prise en compte de façon proactive de l’accessibilité profite à tout le monde au Canada, en particulier aux personnes en situation de handicap. L’information numérique accessible ainsi que le matériel et les solutions des TIC visent à :

  • aider tout le monde;
  • faciliter l’inclusion d’un segment diversifié de la population canadienne;
  • permettre à un segment important de la population ayant des capacités et des besoins fonctionnels divers de participer pleinement et de façon productive à tous les aspects de la vie, y compris une interaction efficace avec le gouvernement du Canada, en tant que citoyens, clients des services et fonctionnaires.

L’accessibilité est également fondée sur un certain nombre de lois fondamentales, notamment :

3.5.3 Considérations relatives à la mise en œuvre des exigences

Matériel et solutions des technologies de l’information et des communications accessibles

L’exigence 4.4.2.2 de la Politique s’applique au matériel et aux solutions des technologies de l’information et des communications (TIC) du gouvernement du Canada nouvellement acquis et élaborés, qu’ils soient internes ou destinés au public, y compris les outils et le matériel de la TI dédiés aux fonctionnaires fédéraux.

Veuillez consulter la Ligne directrice sur l’utilisabilité de la technologie de l’information (TI) par tous pour des considérations de mise en œuvre lors de l’acquisition ou de l’élaboration de nouveau matériel et de nouvelles solutions des TIC accessibles. La Ligne directrice propose également des considérations supplémentaires pour améliorer l’accessibilité dans le cadre de la gestion du cycle de vie du matériel et des solutions des TIC existants, y compris l’information numérique.

Information numérique accessible

La production d’information numérique accessible peut être réalisée de façon efficace en s’assurant que l’information est perceptible, utilisable, compréhensible et robuste pour répondre aux besoins, aux capacités, au travail et aux techniques d’interface d’un groupe diversifié d’utilisateurs, comme il est indiqué ci-dessous.

Perceptible
  • Proposer des équivalents textuels à tout contenu non textuel.
  • Fournir des sous-titres et d’autres solutions de rechange pour le multimédia.
Utilisable
  • Les utilisateurs de divers outils doivent être en mesure de lire, de naviguer et de modifier l’information numérique facilement. Par exemple :
    • rendre toutes les fonctionnalités accessibles au clavier;
    • laisser à l’utilisateur suffisamment de temps pour lire et utiliser le contenu;
    • ne pas utiliser de contenu qui provoque des crises ou des réactions physiques (p. ex., des images éblouissantes ou des séquences d’images rapides);
    • aider les utilisateurs à naviguer sur le site Web et à trouver du contenu;
    • faciliter l’utilisation des entrées autrement qu’au moyen d’un clavier.
Compréhensible
  • Créer un contenu qui puisse être présenté de différentes manières, y compris par des technologies de soutien, sans perte de signification.
Robuste
  • Veiller à ce que les utilisateurs puissent accéder au contenu numérique et interagir avec celui-ci en s’appuyant sur divers produits et configurations matériels et logiciels.

L’objectif global de ces principes est de mieux répondre aux besoins d’un groupe diversifié d’utilisateurs. Par exemple, un utilisateur aveugle peut utiliser un lecteur d’écran ou un afficheur braille. Une personne ayant une déficience motrice peut utiliser un clavier plutôt qu’une souris. D’autres utilisateurs peuvent avoir besoin d’ajuster la taille ou l’espacement des caractères pour compenser la perte de vision ou les déficiences cognitives.

Veuillez consulter la Norme sur l’accessibilité des sites Web du Conseil du Trésor pour connaître les exigences applicables au contenu Web destiné au public.

Approche collaborative

Les méthodes de production de contenu numérique évoluent rapidement au fur et à mesure que la technologie progresse. Par conséquent, l’atteinte d’une accessibilité uniforme dans l’ensemble des ministères exige une approche collaborative.

Bien que le SCT fournisse des orientations sur l’information numérique accessible et assure la disponibilité d’une formation à jour, notamment grâce aux cours offerts par l’École de la fonction publique du Canada, les ministères sont encouragés, dans le cadre d’activités internes, à veiller à ce que :

  • tous les employés soient au courant de l’importance de l’accessibilité et des exigences des lois et des politiques connexes;
  • les employés reçoivent régulièrement une formation et des mises à jour sur les méthodes et les techniques de base et émergentes;
  • les employés aient accès à des ressources pratiques.
Ressources pratiques et autres références

Les ressources provenant d’autres administrations sont les suivantes :

3.6 Vie privée et protection des renseignements personnels

3.6.1 Description et exigences connexes

Les exigences de la Politique dans cette section veillent à ce que la vie privée et la sécurité des renseignements personnels détenus par les ministères soient protégées dans toutes les activités régies par la Politique sur les services et le numérique et la Directive sur les services et le numérique.

Des orientations détaillées sur la protection de la vie privée se trouvent dans les politiques et directives émises à l’appui de l’application de la Loi sur la protection des renseignements personnels.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.3.2.5
Veiller à ce que, lors de la gestion de renseignements personnels ou de données, y compris dans le cadre de l’interopérabilité des données, la vie privée des personnes soit protégée conformément à la Loi sur la protection des renseignements personnels et à toute autre loi, politique ou entente.
4.3.2.6
Veiller à ce que la protection des renseignements personnels soit prise en compte dans le contexte de tout plan ministériel ou de toute stratégie ministérielle en matière de gestion de l’information ou des données.
4.3.2.7
Veiller à ce que les renseignements de nature délicate sous le contrôle du ministère soient protégés conformément à laPolitique sur la sécurité du gouvernement et à toute autre loi, politique ou entente pertinente.

Ces trois exigences de la Politique obligent les administrateurs généraux des ministères à établir de saines pratiques de protection de la vie privée pour protéger et gérer les renseignements personnels sous le contrôle de leur ministère respectif, conformément aux exigences de ce qui suit :

Les administrateurs généraux doivent également veiller à ce que les exigences de la Politique sur la sécurité du gouvernement en matière de protection des renseignements de nature délicate soient respectées.

Les principales exigences en matière de protection de la vie privée comprennent les suivantes :

  • veiller à ce que les pratiques de protection de la vie privée soient conformes et adhèrent aux dispositions figurant dans la Loi sur la protection des renseignements personnels, le Règlement sur la protection des renseignements personnels et toute autre loi applicable, y compris la loi habilitante de l’institution fédérale;
  • veiller à ce que l’institution ait l’autorisation parlementaire pour le programme ou l’activité pour lequel les renseignements personnels sont recueillis et que l’institution ne recueille que les renseignements personnels liés directement et nécessaires à l’exécution d’un programme ou à la prestation d’un service, avant la collecte des renseignements personnels;
  • garantir l’existence d’un pouvoir législatif pour la collecte et la communication de renseignements personnels, ainsi qu’une responsabilité claire et documentée en matière de gouvernance des renseignements personnels;
  • veiller à ce qu’une évaluation des facteurs relatifs à la vie privée soit effectuée pour des activités ou des programmes nouveaux ou ayant fait l’objet de modifications importantes lorsque des renseignements personnels sont utilisés ou que l’on prévoit les utiliser;
  • veiller, dans la mesure du possible, à ce que les renseignements personnels soient à jour, exacts et complets;
  • limiter l’accès aux renseignements personnels et leur utilisation par des mesures de protection administratives, physiques et techniques, de manière à protéger ces renseignements;
  • établir des plans et des procédures régissant les atteintes à la vie privée;
  • appliquer les normes de conservation des renseignements personnels de l’institution ainsi que les normes de disposition établies par Bibliothèque et Archives Canada;
  • les rôles et responsabilités des fonctionnaires en matière de protection de la vie privée doivent être clairement documentés et compris.

Exigences pour les ministères au titre de la Directive

Le DPI ministériel, en collaboration avec d’autres agents du ministère, au besoin, est responsable de ce qui suit :

4.3.1.9
Protéger l’information et les données en consignant et atténuant les risques et en tenant en compte la valeur opérationnelle de l’information, les risques juridiques et réglementaires, l’accès à l’information, la sécurité de l’information et la protection des renseignements personnels.

Cette exigence de la directive garantit que les DPI ministériels (et les autres représentants du ministère) protègent les renseignements personnels et les données sous leur contrôle en documentant et en atténuant les risques. Afin de satisfaire à cette exigence, les DPI ministériels doivent :

  • en collaboration avec d’autres agents du ministère, établir des pratiques de protection et de gestion des renseignements personnels afin de satisfaire aux exigences de la Directive sur l’évaluation des facteurs relatifs à la vie privée concernant les activités ministérielles qui comportent la création, la collecte, la conservation, l’utilisation, la validation, la divulgation ou le retrait de renseignements personnels dont l’institution fédérale est responsable;
  • s’ils soupçonnent une atteinte à la vie privée, communiquer avec leur bureau de l’AIPRP pour mettre en œuvre les plans de gestion des atteintes à la vie privée de leur institution afin de contenir, de gérer et de signaler l’atteinte à la vie privée;
  • déterminer, documenter et atténuer les risques pour la vie privée et la sécurité de l’information et des données et garantir la conformité à la Directive sur l’évaluation des facteurs relatifs à la vie privée, au besoin.

3.6.2 Pourquoi est-ce important?

La protection des renseignements personnels constitue un élément essentiel du maintien de la confiance du public. La vie privée est une valeur fondamentale de la société canadienne qui est profondément ancrée dans une tradition liée aux droits de la personne. La protection de la vie privée est une condition préalable à l’exercice d’autres droits, notamment la liberté, l’égalité et la démocratie.

La protection de la vie privée est une responsabilité fondamentale du gouvernement et fait partie intégrante de la gestion des renseignements détenus par les institutions gouvernementales. Les Canadiens et les Canadiennes s’attendent à ce que les ministères respectent l’esprit et les exigences de la Loi sur la protection des renseignements personnels, duRèglement sur la protection des renseignements personnels et des politiques connexes afin de protéger leurs renseignements personnels dans un environnement moderne axé sur les données.

Ces exigences visent à faire en sorte que les ministères du gouvernement recueillent, utilisent, conservent et divulguent les renseignements personnels conformément aux exigences de la Loi sur la protection des renseignements personnels, du Règlement sur la protection des renseignements personnels et des politiques et directives connexes.

3.6.3 Considérations relatives à la mise en œuvre de l’exigence

Selon la Loi sur la protection des renseignements personnels, les « renseignements personnels » sont « les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable ». Ces renseignements comprennent, par exemple, l’adresse d’une personne, ses adresses de protocole Internet, ses antécédents professionnels ou médicaux, ses opinions personnelles et des numéros d’identification, comme le numéro d’assurance sociale. Certains renseignements personnels (p. ex., les renseignements sur la santé, les pièces d’identité émises par le gouvernement) sont plus sensibles que d’autres. En règle générale, plus les renseignements sont sensibles, plus le risque de préjudice pour les individus est élevé et, par conséquent, plus les exigences liées à la garantie de leur sécurité sont grandes.

Les renseignements personnels doivent être recueillis, conservés, utilisés, divulgués et éliminés uniquement d’une manière qui respecte les dispositions suivantes :

Le bureau de l’AIPRP de votre institution peut vous conseiller sur ces exigences. Trouvez les coordonnées de Coordinateurs de l’AIPRP dans tous les bureaux de l’AIPRP au sein du gouvernement fédéral.

Considérations relatives à la sécurité

La Politique sur la sécurité du gouvernement fournit une orientation sur les mesures de sécurité à l’appui de la prestation fiable des programmes et des services, y compris la protection des renseignements personnels sous le contrôle du gouvernement du Canada.

Les Procédures obligatoires pour l’évaluation de l’architecture intégrée (annexe A de la Directive sur les services et le numérique) décrivent les procédures spécifiques à suivre en ce qui concerne l’architecture opérationnelle, l’architecture de l’information, l’architecture de la sécurité et la protection des renseignements personnels. La Norme sur la catégorisation de sécurité (annexe J de la Directive sur la gestion de la sécurité) fournit des renseignements sur les catégories de sécurité qui doivent être appliquées aux différents types de renseignements.

Les ministères devraient également consulter la Norme sur le signalement des incidents de sécurité et le Plan de gestion des événements de cybersécurité du gouvernement du Canada.

Afin d’obtenir de plus amples renseignements sur la gestion des événements de cybersécurité, veuillez consulter la sous-section 4.6 de la présente Ligne directrice.

4. Mise à profit de la technologie

Dans cette section

Les Canadiens s’attendent à ce que leur gouvernement adapte son mode de fonctionnement, de conception et de prestation de services pour répondre à leurs besoins. La technologie donne au gouvernement l’occasion de mieux comprendre ses clients, d’améliorer ses services pour répondre à leurs besoins et de fonctionner plus efficacement. Cette section fournit des renseignements sur les exigences liées à la gestion de la technologie. Elle décrit une approche équilibrée en expliquant comment les ministères peuvent utiliser les nouvelles méthodes, les nouveaux outils et les nouvelles technologies, tout en veillant à ce que les considérations importantes liées à l’éthique, à l’accessibilité, à la protection des renseignements personnels, à la sécurité et à d’autres aspects soient prises en compte dès le départ.

Parmi les résultats escomptés de la Politique sur les services et le numérique, il y a la mise à profit de la technologie afin de permettre l’innovation et la prestation de services dans les entreprises et les programmes.

4.1 Considérations à l’étape de la conception

4.1.1 Description et exigence connexe

Cette exigence demande aux administrateurs généraux de veiller à ce que les exigences ou normes en matière d’accessibilité, de langues officielles, de protection des renseignements personnels, d’environnement et de sécurité soient abordées dès l’étape de la conception lors de l’achat ou de l’élaboration de matériel et de solutions de technologies d’information et de communications (TIC).

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.4.2.2
Veiller à ce que, pour le matériel et les solutions de technologies d’information et de communications nouvellement achetés ou élaborés, les exigences ou normes applicables en matière d’accessibilité, de langues officielles, de protection des renseignements personnels, d’environnement et de sécurité, soient abordées à l’étape de la conception.

4.1.2 Pourquoi est-ce important?

Il est important d’aborder les exigences ou les normes relatives aux éléments suivants afin de veiller à ce que les utilisateurs et les clients aient accès à des solutions et à du matériel qu’ils pourront utiliser en toute sécurité, peu importe leur capacité ou leur langue officielle parlée :

  • Accessibilité
  • Langues officielles
  • Protection des renseignements personnels
  • Environnement
  • Sécurité dans la conception des solutions de TIC achetées ou élaborées
  • Passation de marchés et autres accords.

Même si diverses exigences existent déjà, cette exigence de la politique souligne l’importance de prendre en compte toutes ces considérations à l’étape de la conception des solutions de TIC achetées ou élaborées. Cette approche comporte plusieurs avantages évidents, notamment :

  • une meilleure anticipation des causes profondes des problèmes, ce qui augmente la capacité de remédier à la source;
  • une sensibilisation accrue aux enjeux et aux risques à un stade précoce;
  • des solutions plus simples et moins coûteuses, en cernant les problèmes possibles dès le départ et en réduisant le besoin de procéder à une mise à niveau par la suite;
  • un meilleur matériel et de meilleures solutions de TIC pour les utilisateurs et les clients de toutes capacités et de tous besoins, favorisant ainsi la confiance à l’égard du gouvernement et contribuant à de meilleures expériences pour les utilisateurs et les clients;
  • des défaillances majeures évitées liées à l’achat et à l’élaboration de TIC connues par le gouvernement du Canada et d’autres administrations;
  • des violations évitées des lois et des politiques administratives qui s’appliquent;
  • une réduction au minimum des incidences négatives sur l’environnement et une prise en considération des émissions de gaz à effet de serre provenant de l’achat et de l’élaboration de TIC.

4.1.3 Considérations relatives à la mise en œuvre de l’exigence

Avant de consacrer des ressources précieuses et limitées à la conception, une étape essentielle consiste à définir le problème, à déterminer la cause fondamentale et à communiquer les résultats opérationnels escomptés. Cela permet aux intervenants de comprendre pourquoi le problème est important, comment il s’est créé et ce qui devrait se produire une fois le problème résolu. Cette analyse :

  • crée le fondement sur lequel tous les autres travaux sont construits;
  • permet aux intervenants de se comprendre de manière cohérente;
  • établit clairement l’orientation des travaux des intervenants.

Ces aspects peuvent être définis à l’aide d’un cas conceptuel présenté en avril 2018. Les Procédures obligatoires pour les cas conceptuels relatifs aux projets numériques (annexe C de la Politique sur la planification et la gestion des investissements) indiquent quand un cas conceptuel est nécessaire et fournissent un modèle à utiliser. Même si un projet ne répond pas aux critères de présentation d’un cas conceptuel, ce modèle peut quand même être utilisé, car cette information est importante pour toute initiative.

Considérations à l’étape de la conception

Les Procédures obligatoires pour l’évaluation de l’architecture intégrée décrivent le cadre d’évaluation que doivent utiliser les comités ministériels d’examen de l’architecture intégrée et le Conseil d’examen de l’architecture intégrée du gouvernement du Canada pour examiner les initiatives sur le numérique, ce qui comprend les solutions et le matériel de TIC achetés et élaborés. Ces procédures obligatoires guident les ministères dans l’évaluation de leurs achats et dans l’élaboration de matériel et de solutions de TIC. En plus des exigences énoncées dans ces procédures obligatoires, les exigences et normes suivantes devraient être prises en compte lors de la conception du matériel et des solutions de TIC :

Accessibilité

Afin d’obtenir de plus amples renseignements sur les considérations particulières quant au matériel et aux solutions de TIC nouvellement achetées ou élaborées, veuillez consulter la sous-section 3.5 de la présente Ligne directrice.

Langues officielles

Lors de l’achat ou de l’élaboration de matériel ou de solutions de TIC, les éléments suivants devraient être pris en considération à l’étape de la conception :

Protection des renseignements personnels

Lors de l’achat ou de l’élaboration de matériel ou de solutions de TIC, les éléments suivants devraient être pris en considération à l’étape de la conception :

Afin d’obtenir de plus amples renseignements sur les considérations particulières quant à la confidentialité et à la protection des renseignements personnels, veuillez consulter la sous-section 3.6 de la présente Ligne directrice.

Environnement

Lors de l’achat ou de l’élaboration de matériel ou de solutions de TIC, les éléments suivants devraient être pris en considération à l’étape de la conception :

Sécurité

Lors de l’achat ou de l’élaboration de matériel ou de solutions de TIC, les éléments suivants devraient être pris en considération à l’étape de la conception :

Afin d’obtenir de plus amples renseignements sur les considérations particulières quant à la cybersécurité, veuillez consulter la sous-section 4.6 de la présente Ligne directrice.

Les considérations énoncées ci-dessus sont également des éléments clés de la prestation de services axés sur le client, qui est examinée en détail à la sous-section 2.1 de la présente Ligne directrice.

4.2 Opérations facilitées par le numérique

4.2.1 Description et exigence connexe

La Politique sur les services et le numérique définit les opérations facilitées par le numérique comme des activités opérationnelles qui sont appuyées par la mise à profit stratégique des technologies de l’information et des communications, des infrastructures ainsi que de l’information et des données produites et recueillies par ces infrastructures. Autrement dit, le gouvernement tire parti des moyens numériques modernes pour mettre en place et offrir des services aux Canadiens et aux Canadiennes. Pour ce faire, il faut notamment fonctionner dans un environnement numérique intégré et appuyer les travailleurs à l’aide d’outils numériques pour faciliter l’efficience et atteindre efficacement les objectifs du gouvernement du Canada.

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.4.2.1
Veiller à ce que les activités opérationnelles ministérielles soient facilitées par le numérique.

4.2.2 Pourquoi est-ce important?

Un gouvernement axé sur le numérique peut se montrer plus réceptif aux questions émergentes et aux besoins des utilisateurs, et plus souple dans ses prises de décisions, ses opérations quotidiennes et sa prestation de services.

Une organisation adaptée au numérique peut devenir plus efficiente, plus efficace et plus réceptive. Cela s’explique par la capacité des outils numériques de simplifier et d’accélérer les lourds procédés de traitement analogique (par exemple, les applications papier pour les services internes ou externes. De plus, en offrant des plateformes rapides et sécurisées pour l’échange d’information et de données, les opérations numériques favorisent l’émergence d’un gouvernement et d’une fonction publique ouverts et coopératifs ainsi qu’une collaboration accrue tant au sein du gouvernement du Canada qu’avec ses citoyens.

4.2.3 Considérations relatives à la mise en œuvre de l’exigence

Un gouvernement qui a mis en place des activités opérationnelles facilitées par le numérique permet aux fonctionnaires d’accéder à des systèmes intégrés d’information et de données, ce qui assure l’uniformité, expose les lacunes et les chevauchements, enrichit les analyses et facilite la prestation multimodale de services.

Un gouvernement numérique intègre des méthodes de prestation numérique à ses opérations internes et à la conception de ses services, et fournit les outils nécessaires pour permettre des interactions numériques dans l’ensemble de la fonction publique, par l’entremise de tous les modes de prestation de services, y compris les moyens traditionnels comme le téléphone ou les rencontres en personne.

Afin d’obtenir de plus amples renseignements sur les services en ligne, veuillez consulter la sous-section 2.3 de la présente Ligne directrice.

Comment faciliter les activités opérationnelles par le numérique

Voici quelques considérations de mise en œuvre qui pourraient aider les ministères à veiller à ce que les activités opérationnelles ministérielles soient facilitées par le numérique.

  • Examiner les processus opérationnels internes et externes existants et déterminer ceux qui pourraient profiter de l’utilisation d’outils et de processus numériques (p. ex., les demandes de services gouvernementaux, les licences, les permis, les processus d’approbation).
  • Examiner de quelle façon les processus analogiques traditionnels peuvent être complétés par des mécanismes numériques (p. ex., en utilisant la technologie de transcription de la voix en texte pour offrir une expérience plus inclusive aux personnes en situation de handicap en fournissant un sous-titrage codé en temps réel).
  • Examiner de quelle façon les outils et les processus numériques peuvent être utilisés pour améliorer la prestation de services et la satisfaction des clients, par exemple, en simplifiant l’accès des clients aux services du gouvernement du Canada, comme un compte unique ou une approche « une fois suffit », ou en tirant parti de la technologie et de l’analyse de l’intelligence artificielle pour obtenir un aperçu de l’expérience du client.
  • Tenir compte de la manière dont les activités opérationnelles en arrière-plan peuvent être optimisées numériquement et rendues plus efficaces (p. ex., par l’utilisation de flux de travail, d’intelligence artificielle, d’apprentissage machine).
  • Intégrer les applications opérationnelles de base de façon à ce que les systèmes puissent échanger l’information et les données et réduire le dédoublement des efforts et des ressources (p. ex., les systèmes d’applications financières intégrés à un système de gestion électronique des documents et des dossiers [SGDDE]).
  • Fournir un aménagement de milieu de travail moderne, comme des tablettes ou des ordinateurs portables, des équipements informatiques mobiles, des capacités Wi-Fi étendues, des conférences Web et des services de soutien liés au télétravail. Un aménagement est une excellente occasion de faire avancer les principes numériques relatifs à l’utilisation des bons outils de travail, à l’inclusion et à la prestation de soutien à ceux qui en ont besoin. L’adoption d’environnements et d’outils de travail renouvelés et ouverts, qui favorisent la collaboration locale et interministérielle, peut aider les employés se sentir respectés et appuyés, et elle peut aussi mener à l’amélioration des résultats.
  • Dans la mesure du possible, envisager de rendre les systèmes et les processus ouverts dès leur conception afin de rendre possible la collaboration, l’interopérabilité et l’amélioration de l’expérience des utilisateurs.
  • Assurer la cohérence et l’interopérabilité de tous les modes de prestation, notamment en personne, par téléphone et en ligne.
  • Mettre en œuvre les considérations (p. ex., la sécurité, la protection des renseignements personnels, l’accessibilité) à l’étape de la conception conformément à la sous-section 4.1 de la présente Ligne directrice, de manière à maintenir et à exploiter continuellement les services et les programmes et à réduire la probabilité de défaillances des systèmes.
  • Inclure des processus d’amélioration continue dans l’approche d’évaluation pour veiller à ce que les systèmes (comme les applications et les systèmes opérationnels) soient maintenus à jour et modernes.
  • S’il y a lieu, tirer parti d’une approche de type « nuage en premier », tel que décrit à la sous-section 4.3 de la présente Ligne directrice.
  • Examiner et mettre à jour régulièrement toutes les exigences opérationnelles afin de veiller à ce que les besoins soient actuels et respectés (p. ex., exploiter un ministère axé sur le service qui tient compte des besoins changeants des travailleurs et tenir les systèmes ministériels à jour pour assurer la sécurité).
  • Concevoir des processus afin de veiller à ce que les travailleurs disposent des outils numériques et de la formation dont ils ont besoin pour fonctionner dans un environnement moderne et réceptif (p. ex., établir et exécuter un plan pour remplacer et mettre à niveau régulièrement le matériel, offrir des possibilités d’apprentissage et du soutien à la formation au personnel, et mener régulièrement des enquêtes auprès des utilisateurs pour leurs besoins en matière d’outils numériques).
  • Participer à une collaboration et à une communication interministérielles pour choisir et analyser la meilleure utilisation des outils et des services numériques émergents, modernes et mis à jour (p. ex., le Comité d’orientation des directeurs de la gestion de l’information de GCdocs contribue à l’établissement de l’ordre de priorité des nouvelles fonctions qui doivent être fournies par le programme GCdocs de Services publics et Approvisionnement Canada, et communique les pratiques exemplaires et les leçons apprises par rapport à l’adoption du SGDDE au sein des ministères).
  • Relier ces activités aux processus de gouvernance et de prise de décisions du ministère. Afin d’obtenir de plus amples renseignements, veuillez consulter la sous-section 1.1 de la présente Ligne directrice.

4.3 Services d’informatique en nuage

4.3.1 Description et exigences connexes

L’informatique en nuage peut être comparée aux services publics qui fournissent des produits de base comme l’électricité. Au lieu d’acheter et d’exploiter lui-même l’infrastructure, un organisme achète une puissance informatique d’un fournisseur. Dans un modèle d’informatique en nuage, les fournisseurs maintiennent et renouvellent l’infrastructure, mettent à jour les applications et intègrent de nouvelles capacités afin que les clients achètent les services informatiques sur demande plutôt que d’acquérir et d’exploiter l’infrastructure eux-mêmes.

Exigences pour les ministères au titre de la Directive

Le DPI ministériel est responsable de ce qui suit :

4.1.1.2
Présenter au Conseil d’examen de l’architecture intégrée du gouvernement du Canada des propositions liées à la conception, à l’élaboration, à l’installation et à la mise en œuvre d’initiatives numériques :
 
4.1.1.2.4
qui sont catégorisées au niveau Protégé B ou inférieur et utilisant un modèle de déploiement autre que le nuage public pour l’hébergement d’applications (y compris l’infrastructure), le déploiement d’applications ou le développement d’applications;
4.4.1.9
Appuyer l’utilisation des services d’informatique en nuage en premier en veillant à ce qu’ils soient :
 
4.4.1.9.1
désignés et évalués comme la principale option de prestation de services lors du lancement de nouveaux investissements, initiatives, stratégies et projets en matière de TI par des ministères, l’ensemble du gouvernement et des regroupements de collectivités d’intérêt;
 
4.4.1.9.2
adoptés lorsqu’ils constituent l’option la plus efficace pour répondre aux besoins opérationnels;
 
4.4.1.9.3
conformes aux lois, aux politiques et aux normes fédérales pertinentes sur la protection des renseignements personnels et la sécurité.

La Directive sur les services et le numérique préconise une approche « nuage en premier », c’est-à-dire que le nuage public doit être considéré comme le principal modèle pour les systèmes et les données qui sont classés au niveau Protégé B ou à un niveau inférieur.

L’approche liée au nuage peut être adoptée par rapport aux nouveaux investissements et pour composer avec les technologies qui arrivent à la fin de leur vie utile et les fermetures de centres de données.

Lorsque des propositions prévoyant une protection au niveau de la catégorie Protégé B ou à un niveau inférieur sont entreprises et qu’elles n’utilisent pas un modèle de déploiement dans les nuages publics, elles doivent être soumises au Conseil d’examen de l’architecture intégrée du gouvernement du Canada aux fins d’évaluation. Afin d’obtenir de plus amples renseignements sur le moment et la façon de soumettre des initiatives au Conseil d’examen de l’architecture intégrée du gouvernement du Canada, veuillez consulter la sous-section 1.4 de la présente Ligne directrice. Bien que le nuage public ne soit pas toujours le modèle de déploiement optimal pour la technologie, les ministères sont tenus de démontrer par l’entremise du CEAI GC qu’ils ont accordé une attention appropriée au déploiement dans un environnement d’informatique en nuage public.

4.3.2 Pourquoi est-ce important?

Le nuage change la façon dont la TI est fournie. L’adoption du nuage améliore la stabilité et la sécurité des systèmes et les services existants et établit un meilleur équilibre entre l’offre et la demande. Il donne également un accès universel aux systèmes partagés et aux services de niveau supérieur, qui peuvent tous être déployés rapidement avec un minimum d’efforts, ce qui se traduit par une meilleure cohérence et des économies d’échelle.

Les services d’informatique en nuage sont importants parce que les Canadiens et les Canadiennes s’attendent à ce que le gouvernement :

  • leur procure des services numériques offrant une qualité d’expérience d’utilisateur égale à celle que leur apportent les fournisseurs de services commerciaux, comme les institutions financières, les sites de magasinage en ligne et les médias sociaux;
  • leur livre des services avec l’agilité et la vitesse nécessaires pour suivre le rythme des lois et des offres de service changeantes du gouvernement;
  • réduise au minimum le coût des applications et de l’infrastructure.

4.3.3 Considérations relatives à la mise en œuvre des exigences

Le tableau ci-dessous présente un résumé des modèles de déploiement des services d’informatique en nuage offerts aux ministères, et il propose le moment où l’utilisation de chacun d’eux pourrait être appropriée.

Stratégie d’application Innover ou migrer Migrer ou tolérer Tolérer

Modèle de déploiement

Le nuage public est une offre commerciale existante à occupants multiples. Le nuage public est le modèle de déploiement par défaut pour les applications de niveau Protégé B ou inférieur. Le nuage public est utilisé lors du déploiement de nouvelles applications ou lors de la modernisation d’applications pour faire face aux risques techniques ou commerciaux, y compris la migration à partir de centres de données existants.

Les centres de données organisationnels sont des installations de centres de données modernes qui conviennent lorsqu’une application existante doit être migrée en raison du déclassement d’un centre de données existant à risque, mais que le coût du remaniement ou du remplacement requis pour migrer l’application vers un environnement de services d’informatique en nuage est extrêmement élevé (c’est-à-dire des dizaines de millions de dollars pour une seule application). Ce modèle n’est pas acceptable pour les nouvelles applications, à moins que les données ne soient classées à un niveau supérieur à Protégé B.

Les centres de données existants sont des installations qui existaient avant la mise en service des centres de données organisationnels.

Les centres de données existants sont le point d’origine de la migration des applications. Ils ne sont plus une cible pour la migration des applications.

La Stratégie d’adoption de l’informatique en nuage du gouvernement du Canada décrit la stratégie gouvernementale d’adoption des services d’informatique en nuages et fournit des renseignements généraux, des définitions et des considérations clés de mise en œuvre.

Conformément à l’exigence 4.1.1.2.4 de la Directive sur le service et le numérique, les propositions d’initiatives numériques qui sont classées au niveau Protégé B ou à un niveau inférieur et qui utilisent d’autres options de développement et de prestation de systèmes (p. ex., modèle mixte d’informatique en nuage public-centre de données intégrées) doivent être soumises au Conseil d’examen de l’architecture intégrée du gouvernement du Canada avant de procéder, en utilisant le Modèle du présentateur de ce conseil sur la page GCcollab du Conseil d’examen de l’architecture intégrée du gouvernement du Canada. Afin d’obtenir de plus amples renseignements sur le moment et la façon de présenter des initiatives au Conseil d’examen de l’architecture intégrée du gouvernement du Canada, veuillez consulter la sous-section 1.4 de la présente Ligne directrice.

Les services d’informatique en nuage doivent être utilisés conformément aux exigences de la Politique sur la sécurité du gouvernement et de la Directive sur la gestion de la sécurité. L’Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS) aide les ministères à comprendre les exigences de la Politique sur la sécurité du Conseil du Trésor dans le contexte des services d’informatique en nuage et fournit des conseils en matière d’utilisation sécurisée des services commerciaux d’informatique en nuage. De plus, des outils et des modèles sont disponibles pour sécuriser les environnements de services d’informatique en nuage :

Les services d’informatique en nuage doivent également être utilisés conformément aux lois et aux politiques relatives à la protection des renseignements personnels. Afin d’obtenir de plus amples renseignements sur la confidentialité et la protection des renseignements personnels, veuillez consulter la sous-section 3.6 de la présente Ligne directrice.

Enfin, le gouvernement du Canada a une page d’accueil consolidée des services d’informatique en nuages pour toute la documentation sur l’informatique en nuage destinée au public, y compris la stratégie, les évaluations des risques et l’interprétation des politiques existantes dans le contexte de l’informatique en nuage.

4.4 Résidence des données

4.4.1 Description et exigence connexe

La résidence des données fait référence à l’emplacement physique ou géographique des données pendant qu’elles sont stockées. La résidence se distingue de la souveraineté des données, qui renvoie au droit d’un pays de contrôler l’accès à l’information numérique et la divulgation de cette information qui est assujettie à sa propre législation. Afin d’obtenir de plus amples renseignements sur la souveraineté des données, veuillez consulter la page Web intitulée Gouvernement du Canada – Livre blanc : Souveraineté des données et nuage public.

Exigences pour les ministères au titre de la Directive

Le DPI est responsable de ce qui suit :

4.4.1.10
Veiller à ce que les installations informatiques situées à l’intérieur des frontières géographiques du Canada ou dans des locaux à l’étranger appartenant à un ministère du gouvernement du Canada, telle qu’une mission diplomatique ou consulaire, soient considérées et évaluées en tant qu’option principale pour la prestation de services impliquant toute l’information et toutes les données électroniques délicates sous le contrôle du gouvernement qui est classée Protégé B, C ou Classifié.

Une installation informatique approuvée par le gouvernement du Canada est une installation qui se trouve à l’intérieur des limites géographiques du Canada ou dans les locaux d’un ministère du gouvernement du Canada situés à l’étranger, comme une mission diplomatique ou un consulat. Il n’est pas nécessaire que l’installation informatique appartienne à une société canadienne, car une telle clause pourrait constituer une violation des accords commerciaux dont le Canada est partie.

Les données électroniques classifiées (c’est-à-dire classées comme confidentielles, secrètes ou très secrètes) sont des données qui, lorsqu’elles sont compromises, devraient raisonnablement entraîner un préjudice à l’intérêt national. Il s’agit également des données qui ont des interdictions et des mesures réglementaires ou légales. Les données électroniques des catégories « Protégé B » et « Protégé C » sont des données qui, lorsqu’elles sont compromises, pourraient entraîner un préjudice grave ou extrêmement grave à une personne, à une organisation ou au gouvernement. Afin d’obtenir de plus amples renseignements sur les niveaux de sécurité et les catégories de confidentialité des renseignements, veuillez consulter l’outil sur les Niveaux de sécurité et la Norme sur la catégorisation de sécurité.

4.4.2 Pourquoi est-ce important?

La résidence des données est importante parce qu’elle peut avoir une incidence sur la confiance des Canadiens envers les décisions du gouvernement. Le public peut percevoir le stockage de ses données sensibles à l’extérieur des frontières du Canada comme étant à risque. La résidence des données est également une question importante à laquelle les ministères se heurtent alors qu’ils transfèrent de plus en plus d’information vers le nuage.

Il y a un besoin croissant de veiller à ce que les données soient protégées et conformes aux exigences en matière de résidence des données ainsi que de sécurité et de protection des renseignements personnels. Par souci de clarté, la politique de résidence s’applique au stockage des données. Les données en transit ne sont pas limitées par l’exigence de résidence

4.4.3 Considérations relatives à la mise en œuvre de l’exigence

Que les données résident au Canada ou à l’étranger, les ministères doivent continuer à appliquer les mesures de contrôle appropriées, conformément à l’Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS) et à la Directive sur la gestion de la sécurité. Les mesures de contrôle comprennent l’assurance que toutes les données électroniques Protégé B, Protégé C et classifiées du gouvernement du Canada sont chiffrées lorsqu’elles sont en transit.

Avant d’utiliser les services d’informatique en nuage pour offrir les programmes et services ministériels, les ministères doivent répertorier et catégoriser l’information en fonction du degré de préjudices qui pourraient potentiellement causer une compromission de la confidentialité, de l’intégrité et de la disponibilité. Afin d’obtenir de plus amples renseignements, veuillez consulter les paragraphes 4.3 et 4.6 de la présente Ligne directrice.

Le DPI ministériel est chargé d’approuver les décisions ministérielles de stocker des données à l’extérieur du Canada. Toutefois, dans le cas où un ministère fournit des services internes du gouvernement, il est recommandé que le DPI du Canada approuve les décisions relatives à la résidence des données.

Les critères présentés ci-dessous doivent être pris en compte lors de l’évaluation de l’option de stockage des données à l’extérieur du Canada.

  • Réputation : Il est important que les Canadiens continuent de faire confiance au gouvernement du Canada et aux décisions qu’il prend. Lorsque vous envisagez de transférer des données à l’extérieur du Canada, examinez comment le Canadien moyen, les médias ou les critiques du gouvernement percevraient la décision du gouvernement du Canada de stocker le jeu de données à l’extérieur du Canada.
  • Considérations juridiques et contractuelles : Sous réserve de tout accord, loi ou politique contraire, le Canada n’est généralement pas limité à la conservation de données au Canada. Cela signifie que, dans l’ensemble, le gouvernement du Canada n’est pas légalement limité au stockage de données au Canada, mais les ministères devraient s’assurer que le ou les ensembles de données en question ne sont pas soumis à une obligation légale de rester au Canada. De plus amples renseignements peuvent être obtenus dans les références suivantes :
  • Accords commerciaux : Les achats doivent être conformes aux obligations du Canada en vertu de ses accords commerciaux de ne pas faire de discrimination à l’égard des fournisseurs qui stockent des données à l’extérieur du Canada. Certains de ces accords commerciaux permettent au gouvernement du Canada de restreindre les données sensibles au Canada lorsque la résidence des données est une exigence opérationnelle légitime ou pour d’autres raisons. Toutefois, ces restrictions doivent être imposées conformément aux exigences des accords commerciaux.
  • Disponibilité sur le marché : Si les capacités requises permettent d’isoler les données au Canada, ces capacités devraient être envisagées en premier lieu. Toutefois, certaines solutions ne peuvent pas isoler les données au Canada ou ne peuvent pas encore le faire. Il est important de comprendre comment le fournisseur fera évoluer les capacités du service souhaité.
  • Valeur commerciale : L’évaluation devrait évaluer la façon dont la valeur commerciale a été acquise par rapport aux risques perçus de la transmission des données à l’extérieur du Canada.
  • Capacités techniques : Examiner si les capacités techniques disponibles sont suffisantes pour fournir aux Canadiens une assurance supplémentaire que les données transférées à l’extérieur du Canada demeureront protégées.

Le tableau suivant présente un résumé des restrictions de résidence des données.

Niveaux de sécurité Résidence des données
  • Non classifié
  • Protégé A
  • Aucune restriction prévue par la Politique.
  • Protégé B
  • Protégé C
  • Classifié (Très Secret, Secret, ou Confidentiel)

Les installations situées à l’intérieur des frontières géographiques du Canada ou dans des locaux à l’étranger appartenant à un ministère du gouvernement du Canada sont considérées et évaluées en tant qu’option principale pour la prestation de services.

4.5 Prise de décisions automatisée

4.5.1 Description et exigences connexes

La prise de décisions automatisée s’entend d’une situation dans laquelle la technologie est utilisée pour produire des évaluations au sujet d’un individu ou d’un cas particulier dans le but d’aider directement un humain à prendre une décision ou de prendre une décision à la place d’un humain.

La Politique sur les services et le numérique indique que les administrateurs généraux sont responsables de veiller à l’utilisation responsable et éthique des systèmes de prise de décisions automatisée. La Directive sur la prise de décisions automatisée à l’appui vise à garantir que les systèmes de prise de décisions automatisée sont utilisés d’une manière compatible avec les principes fondamentaux du droit administratif, tels que la transparence, la responsabilité, la légalité et l’équité procédurale. Cette Directive comprend également un outil d’évaluation de l’incidence algorithmique (EIA) conçu pour aider les ministères à évaluer et à atténuer les risques associés au déploiement d’un système de prise de décisions automatisée. L’EIA aide également à déterminer le degré d’incidence des systèmes de prise de décisions automatisée.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.4.2.4
Veiller à l’utilisation responsable et éthique des systèmes de prise de décisions automatisée, conformément à l’orientation et aux lignes directrices du SCT, incluant :
 
4.4.2.4.1
veiller à ce que les décisions émanant de l’utilisation de ces systèmes soient efficaces, responsables et non biaisées;
 
4.4.2.4.2
veiller à la transparence et la divulgation de renseignements concernant l’utilisation de ces systèmes, ainsi qu’à l’évaluation et la gestion continues des risques.

4.5.2 Pourquoi est-ce important?

Cette exigence de la Politique, qui s’applique aux systèmes de prise de décisions automatisée développés et achetés à compter du 1er avril 2020, et les exigences de la Directive à l’appui visent à réduire les risques pour les Canadiens, les Canadiennes et les ministères fédéraux lorsqu’ils utilisent des systèmes de prise de décisions automatisée et à veiller à ce que les décisions, qui sont prises conformément à la loi canadienne, soient efficaces, exactes, cohérentes et interprétables. Les ministères qui choisissent d’utiliser des systèmes de prise de décisions automatisée devraient prendre des mesures hâtives afin de pouvoir répondre dès le départ aux préoccupations concernant la mise en œuvre, à savoir la partialité et le manque de transparence. Cette approche proactive, cohérente et responsable permet également de réduire au minimum la responsabilité juridique du gouvernement du Canada et les risques auxquels le public est exposé.

4.5.3 Considérations relatives à la mise en œuvre des exigences

Les considérations relatives à la mise en œuvre ci-dessous sont guidées par la Directive sur la prise de décisions automatisée.

Phase de lancement

Effectuez l’EIA au début de la phase de lancement, car les résultats de l’EIA (plus précisément le « degré d’incidence ») pourront être utilisés pour énoncer les exigences en matière d’atténuation ou de consultation qui seront abordées dans le plan de mise en œuvre d’un système de prise de décisions automatisée, comme l’exige la Directive (voir la sous-section 6.1.2 de la Directive).

Sollicitez la participation des Services juridiques dès le début pour ainsi satisfaire à l’exigence de la Directive de consulter les Services juridiques ministériels (voir la sous-section 6.3.8 de la Directive) et de maximiser leur valeur. Les Services juridiques peuvent fournir des conseils sur les points suivants :

  • exigences relatives à l’explication des décisions (voir la sous-section 6.2.3 de la Directive);
  • façon de répondre à certaines questions de l’EIA;
  • options de recours qui doivent être disponibles (voir la sous-section 6.4.1 de la Directive);
  • autres questions.
  • En plus de faire appel à des services juridiques, consultez le bureau de l’accès à l’information et de la protection des renseignements personnels (AIPRP) de votre établissement dès le début du processus afin que vous puissiez veiller à ce que le système de prise de décisions automatisée soit conforme à la loi et aux politiques en matière de protection de la vie privée, dès le départ. Dans le cas où le système de prise de décisions automatisée exploite des renseignements personnels, la Loi sur la protection des renseignements personnels et l’ensemble des politiques connexes définiront les exigences applicables. Le bureau de l’AIPRP de l’établissement fournira des conseils pour déterminer si les renseignements sont personnels et pour respecter les exigences liées à leur utilisation dans le cadre des processus décisionnels.

Afin de satisfaire aux exigences en matière de transparence (voir les sous-sections 6.1.4 et 6.2 de la Directive) et, conformément à la Directive sur le gouvernement ouvert, déterminez à l’avance quels documents et quelles données seront publiés. La section « Élimination des risques et mesures d’atténuation » de l’EIA propose plusieurs publications pour atténuer les risques et accroître la transparence et la confiance du public. L’examen de ces documents permettra également de veiller à ce que l’on tienne compte des langues officielles, de la protection des renseignements personnels et de l’accessibilité dès le départ.

Phase d’exécution
Collaboration avec les fournisseurs

Dans le cas où une partie de la mise en œuvre est confiée à des fournisseurs, envisagez de leur communiquer la Directive afin qu’ils soient au courant des obligations du ministère. Il incombe au ministère de veiller à ce que les exigences de la Directive soient respectées.

Au moment de rédiger l’énoncé des travaux, envisagez d’inclure des exigences visant à assurer la participation du fournisseur aux processus de conformité, le cas échéant. Par exemple :

  • Solliciter la participation du fournisseur à la réalisation de l’EIA (voir la sous-section 6.1.1 de la Directive) afin qu’il puisse être informé des incidences potentielles du système et donner son avis sur la faisabilité de certaines mesures d’atténuation proposées.
  • Solliciter la participation du fournisseur à l’examen par les pairs (voir la sous-section 6.3.4 de la Directive). Ainsi, on obtiendra des renseignements supplémentaires sur la conception du système, les essais effectués pour réduire au minimum les résultats non désirés, les données de formation et d’autres aspects.

Enfin, veuillez prendre note que certaines exigences de la Directive ont une incidence directe sur les clauses qui doivent figurer dans le contrat. Veillez également à ce que les exigences relatives à l’accès aux composants soient présentées de façon adéquate dans le contrat ou la licence (voir la sous-section 6.2.5 de la Directive).

Sélection du modèle

La section sur la sélection du modèle d’EIA n’est pertinente que si l’apprentissage machine est utilisé dans l’automatisation de la prise de décisions.

Il est essentiel de pouvoir expliquer la façon dont les décisions sont prises (voir la sous-section 6.2.3 de la Directive). Dans le cas où, pour donner cette explication au client, il faut comprendre comment une intelligence artificielle a abouti à son résultat, il est important que le modèle d’intelligence artificielle même puisse être interprété. Le fait de disposer d’un modèle facilement interprétable peut également simplifier grandement la mise à l’essai et la vérification du système, y compris l’évaluation de la partialité. Compte tenu des récentes améliorations impressionnantes en matière de calcul, il existe de nombreuses techniques pour y parvenir. Il est important de tenir compte de la façon dont une explication est fondée sur les décisions lors de la sélection et de la conception d’un modèle d’apprentissage machine.

Selon leur conception, les réseaux neuronaux et l’apprentissage profond posent de plus grands défis pour fournir une explication facilement compréhensible. D’autre part, il est plus simple d’interpréter les résultats des algorithmes tels que les listes de règles optimisées, les modèles linéaires parcimonieux à nombres entiers et les arbres de décision parcimonieux. De plus, leur exactitude peut être comparable dans de nombreuses situations. Les avantages et les inconvénients de chacun sont souvent particuliers à l’application. Privilégiez le modèle le plus simple qui fournira le rendement, l’exactitude, l’interprétabilité et l’absence de partialité nécessaires.

La terminologie dans ce domaine de l’IA n’est pas normalisée. Les termes « interprétabilité » et « explicabilité » s’emploient parfois de façon interchangeable. L’interprétabilité désigne la capacité à présenter en termes compréhensibles à un humain comment une prévision a été tirée en inspectant le modèle même. En d’autres termes, l’interprétabilité renvoie à la prévision qui en découle et qui est facilement discernable directement à partir des intrants, par un humain. Ce cas est très souhaitable.

L’explicabilité est un ensemble de techniques, souvent appliquées aux modèles de type boîte noire, pour expliquer une prévision. Dans les cas plus complexes, elle peut se rapporter à l’utilisation d’un deuxième modèle, plus simple, dont le but est de faire des prévisions très similaires au modèle de production original pour rendre possible une meilleure compréhension de cette prévision. Comme les deux modèles peuvent donner des prévisions différentes dans certains cas, l’explication qui en découle peut être trompeuse. Des évaluations supplémentaires pourraient être nécessaires lorsque le modèle plus simple génère des prévisions différentes. Un point peut-être encore plus important est la nécessité d’être conscient du fait que le modèle plus simple n’est qu’une approximation et qu’il peut suggérer des explications qui n’ont aucun lien avec ce qui est réellement exécuté dans le modèle original.

4.6 Cybersécurité

4.6.1 Description et exigence connexe

La présente section fournit une orientation détaillée sur la cybersécurité en ce qui concerne les exigences énoncées dans :

  • la Politique sur les services et le numérique;
  • la Directive sur les services et le numérique.

Toutefois, la cybersécurité doit être prise en compte dans chaque thème de la présente Ligne directrice afin de veiller à ce que le gouvernement du Canada et ses renseignements et données, applications, systèmes et réseaux soient sûrs, fiables et dignes de confiance.

Les termes « cybersécurité » et « sécurité de la TI » sont souvent utilisés de façon interchangeable, mais la sécurité de la TI représente un concept plus vaste que celui de la cybersécurité.

Au sein du gouvernement du Canada, ces termes sont interprétés comme suit.

  • Sécurité de la TI

    La sécurité de la TI est une discipline qui désigne l’application de mesures de sécurité, de solutions de sécurité, d’outils et de techniques qui cherchent à protéger les actifs de la TI contre les menaces qui viendraient engendrer une compromission tout au long de leur cycle de vie. La sécurité de la TI mise sur la sécurité des actifs liés aux données électroniques et aux actifs physiques de la TI. En d’autres termes, elle couvre, à titre d’exemple, la sécurité des fichiers qui sont sauvegardés sur des appareils, la sécurité des systèmes qui servent à les sauvegarder, de même que la sécurité des appareils comme tels.

  • La cybersécurité

    La cybersécurité a trait à la sécurité de la transmission des données électroniques et de l’information à travers le cyberespace. Elle couvre la technologie, les processus, les pratiques, la réponse et les mesures d’atténuation ayant été conçus pour protéger l’information électronique, les données et l’infrastructure de l’information contre les méfaits, l’utilisation non autorisée ou les perturbations dans le cyberespace. La cybersécurité vient compléter la sécurité de la TI.

    La cybersécurité vient opérationnaliser les mesures de sécurité de la TI qui sont établies dans la sous-section B.2.3 de l’annexe B de la Directive sur la gestion de la sécurité.

Ultimement, le but de la cybersécurité et de la sécurité de la TI est de préserver la confidentialité, l’intégrité, la disponibilité, l’utilisation prévue, de même que la valeur des données et de l’information qui sont entreposées, traitées ou transmises électroniquement.

Afin de veiller à ce que la cybersécurité soit gérée de façon appropriée au sein du gouvernement du Canada, la Politique sur les services et le numérique exige que les administrateurs généraux établissent des responsabilités hiérarchiques claires en matière de cybersécurité.

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.4.2.7
Déterminer et définir précisément les rôles et les responsabilités des ministères dans le signalement d’événements et d’incidents de cybersécurité, y compris les événements qui entraînent une atteinte à la vie privée, conformément à l’orientation liée à la gestion des événements de cybersécurité provenant du DPI du Canada.

Les exigences de la Directive sur les services et le numérique décrivent comment le responsable désigné de la cybersécurité doit répondre aux événements de cybersécurité dans l’organisation et les gérer.

Pour assurer une gestion rapide et efficace des événements et incidents de cybersécurité, un programme de gestion des incidents doit avoir ce qui suit :

  • des services et activités de soutien;
  • un leadership stratégique pour garantir une prise de décision éclairée.

En outre, en veillant à ce que les exigences en matière de cybersécurité et les mesures appropriées soient appliquées pour protéger l’infrastructure informatique, il sera possible de fournir en toute confiance des programmes et des services internes et externes.

Exigences pour les ministères au titre de la Directive

L’agent(e) désigné(e) pour la cybersécurité, en collaboration avec le DPI et le dirigeant principal de la sécurité (DPS) du ministère, selon le cas, est chargé de ce qui suit :

4.4.4.1

Veiller à ce que les exigences en matière de cybersécurité et les mesures axées sur le risque qui sont appropriées soient gérées en permanence au moyen d’une approche d’identification, de protection, de détection, d’intervention et de reprise des systèmes et des services d’information conformément à la Directive sur la gestion de la sécurité, annexe B : Procédures obligatoires relatives aux mesures de sécurité de la technologie de l’information.

4.4.4.2
Veiller à ce que des plans, des processus et des procédures ministériels soient en place pour réagir aux événements de cybersécurité et signaler les incidents aux autorités pertinentes et aux intervenants touchés, conformément au Plan de gestion des événements de cybersécurité du gouvernement du Canada.
4.4.4.3
Prendre des mesures immédiates au sein du ministère, tel que prescrit, pour évaluer les répercussions, y compris s’il y a atteinte à la vie privée, et mettre en œuvre des mesures d’atténuation en réponse aux événements de cybersécurité.
4.4.4.4
Faire la liaison avec le bureau de l’accès à l’information et de la protection des renseignements personnels du ministère et le Commissariat à la protection de la vie privée en cas d’atteinte substantielle à la vie privée.

Au moment de déterminer et d’établir les rôles et les responsabilités en matière de signalement des événements et des incidents de cybersécurité, l’agent désigné pour la cybersécurité, en collaboration avec le DPI et le DPS, selon le cas, devrait tenir compte de la section 5 de la mise à jour du PGEC GC, conformément à la sous-section 4.1.6 de la Directive sur la gestion de la sécurité. Le PGEC GC fournit un cadre opérationnel pour la gestion des événements de cybersécurité (y compris les cybermenaces, les vulnérabilités ou les incidents de sécurité) qui ont une incidence ou qui menacent d’avoir une incidence sur la capacité du gouvernement du Canada à offrir des programmes et des services aux Canadiens.

4.6.2 Pourquoi est-ce important?

Un cyberespace sûr et sécurisé est important pour la sécurité, la stabilité et la prospérité du Canada. Une bonne cybersécurité est essentielle à la compétitivité, à la stabilité socio-économique et à la prospérité à long terme du Canada.

Les exigences liées à ce thème garantissent que la cybersécurité et tout incident ou événement sont traités de manière cohérente, coordonnée et opportune dans l’ensemble du gouvernement du Canada. Ces exigences garantissent également que des mesures de cybersécurité appropriées sont appliquées dans le cadre d’une approche fondée sur le risque et le cycle de vie. Prises ensemble, toutes les exigences en matière de cybersécurité servent à mettre en place une infrastructure pangouvernementale durable, sûre et résiliente qui appuie la prestation fiable des programmes et des services que les Canadiens veulent et attendent.

4.6.3 Considérations relatives à la mise en œuvre des exigences

Les principes directeurs suivants doivent être pris en compte par l’agent désigné pour la cybersécurité lors de la mise en œuvre des exigences de la Directive sur les services et le numérique. Ces exigences appuient la mise en œuvre de la Politique sur la sécurité du gouvernement. Ces exigences peuvent contribuer à garantir que des mesures appropriées fondées sur les risques sont appliquées en permanence dans le cadre d’une approche d’identification, de protection, de détection, de réponse et de récupération des systèmes et services d’information, en consultation avec le DPI et le DPS du ministère.

L’objectif est de fournir des orientations, fondées sur les normes, les lignes directrices et les pratiques existantes, afin que les ministères puissent mieux comprendre, gérer et réduire les risques liés à la cybersécurité. Ces conseils peuvent également aider l’agent désigné pour la cybersécurité à déterminer quelles activités sont les plus importantes pour assurer les opérations importantes et la prestation de services. À son tour, l’agent désigné pour la cybersécurité aidera à prioriser les investissements et à maximiser l’incidence de chaque dollar dépensé pour la cybersécurité.

Déterminer : Déterminer et gérer les risques de sécurité
Gouvernance
  • Des politiques et des processus de gouvernance et de gestion de la cybersécurité sont établis, avec des rôles et des responsabilités clairs. Cela inclut le rôle de l’agent désigné pour la cybersécurité dans la direction et la surveillance de la cybersécurité, le soutien au DSI et au DPS.
Contexte organisationnel
Stratégie de gestion des risques
  • Des processus de gestion des risques sont établis et la tolérance au risque est comprise afin d’appuyer la prise de décision fondée sur le risque.
Gestion des actifs
Évaluation des risques
  • Les risques pour la sécurité sont ciblés, documentés, gérés et acceptés avant que les systèmes et les applications ne soient autorisés à être utilisés, et en permanence tout au long de leur vie opérationnelle, conformément à la Directive sur la gestion de la sécurité, annexe B : Procédures obligatoires relatives aux mesures de sécurité de la technologie de l’information.
  • L’incidence des nouveaux programmes et systèmes sur les renseignements personnels des Canadiens est évaluée au moyen d’une évaluation des facteurs relatifs à la confidentialité ou d’une évaluation similaire des risques pour la confidentialité.
Gestion des risques liés à la chaîne d’approvisionnement
  • Les systèmes et les applications sont fournis et appuyés par des fournisseurs de confiance dans le cadre d’une approche de gestion des risques. Cette gestion des risques consiste notamment à veiller à ce que les rôles, les responsabilités et les exigences en matière de cybersécurité soient inclus dans les contrats, conformément à la Directive sur la gestion de la sécurité, annexe F : Procédures obligatoires relatives aux mesures de sécurité lors de l’octroi de contrats et d’autres ententes, et que les fournisseurs doivent veiller à ce que leur position en matière de cybersécurité soit conforme aux exigences approuvées par le gouvernement du Canada.
  • Les fournisseurs tiers sont régulièrement évalués pour confirmer qu’ils respectent leurs obligations contractuelles.
Protection : Mettre en œuvre des mesures pour réduire les risques de sécurité
Processus et procédures de protection des renseignements
  • Veiller à ce que les systèmes et les applications soient conçus, déployés, maintenus et mis hors service en fonction de leur valeur et de leurs exigences en matière de confidentialité, d’intégrité et de disponibilité, en conformité avec le document du Centre canadien de cybersécurité intitulé annexe 2 — Activités de gestion des risques liés à la sécurité des systèmes d’information (ITSG-33) et les meilleures pratiques de l’industrie (p. ex., SAFECode Fundamental Practices for Secure Software Development, ISO/IEC 27034 et Open Web Application Security Project (OWASP) (publication d'une tierce partie disponible en anglais seulement).
  • Effectuer une modélisation des menaces et hiérarchiser les mesures de sécurité rentables pour réduire les cybermenaces et protéger les renseignements personnels.
  • Mettre en œuvre des mesures pour protéger les systèmes d’information, leurs composantes et les informations qu’ils traitent et transmettent contre les attaques qui exploitent les vulnérabilités de ces systèmes et qui pourraient avoir une incidence sur la disponibilité ou la confidentialité de ces systèmes (p. ex., un code malveillant), conformément à la Directive sur la gestion de la sécurité, annexe B : Procédures obligatoires relatives aux mesures de sécurité de la technologie de l’information.
  • Sauvegarder régulièrement les renseignements, les applications et les paramètres de configuration d’une manière sûre et éprouvée afin que les données soient chiffrées, immuables et isolées. Tester régulièrement la restauration à partir des sauvegardes.
  • Établir un plan pour garantir la gestion des vulnérabilités et appliquer rapidement les rustines et les mises à jour liées à la sécurité, y compris les rustines d’urgence. Tester régulièrement la présence de vulnérabilités connues et d’erreurs de configuration courantes. Pour de plus amples renseignements, veuillez-vous reporter à l’Orientation sur la gestion des rustines.
Sensibilisation et formation
  • Le personnel reçoit une formation continue de sensibilisation à la cybersécurité, qui comprend une formation et des conseils sur la cybersécurité et la gestion des risques pour les cadres supérieurs. Cette formation favorise une culture de sensibilisation et d’éducation à la cybersécurité dans l’ensemble de l’organisation. Le Carrefour de l’apprentissage du Centre canadien pour la cybersécurité est une source d’activités et de programmes d’apprentissage liés à la cybersécurité.
  • Les rôles et responsabilités des utilisateurs ayant un accès administratif, des hauts fonctionnaires et des fournisseurs tiers sont compris.
Gestion de l’identité, authentification et contrôle d’accès
  • L’accès aux renseignements sensibles ou aux systèmes, applications et référentiels de données clés est compris et géré en permanence. Cette gestion comprend ce qui suit :
    • Tirer parti des services d’identité numérique qui appuient les cadres de confiance approuvés par le gouvernement du Canada, comme le Cadre de Confiance pancanadien et les normes, comme Confiance et identité numériques : Partie 1 (CAN/CIOSC 103-1:2020), conformément à la Directive sur la gestion de l’identité. Pour de plus amples renseignements, veuillez-vous reporter à la sous-section 4.7 de la présente Ligne directrice.
    • Accorder l’accès à des utilisateurs ou à des systèmes établis, authentifiés et autorisés qui ont besoin d’un tel accès pour leurs fonctions, sur la base des principes du moindre privilège et du besoin de savoir.
    • Mettre en œuvre l’authentification multifactorielle lorsque cela est techniquement possible, par exemple, pour les comptes à privilèges accrus (ou accès administrateur) et les accès à distance.
  • L’accès physique aux systèmes, aux infrastructures de soutien et aux installations est limité au personnel autorisé, conformément à la Directive sur la gestion de la sécurité, annexe C : Procédures obligatoires relatives aux mesures de sécurité matérielle.
Sécurité des données
Technologie de protection
  • Veiller à ce qu’un système de gestion des journaux d’audit soit mis en place et comprenne l’audit des actions sensibles ou de l’échange ou de l’accès aux données. Pour obtenir plus d’informations, veuillez consulter le Guide sur la consignation d’événements.
  • Une technologie configurée pour limiter les services exposés et les renseignements échangés au minimum nécessaire est mise en œuvre. Cette technologie permet de garantir que seuls les systèmes d’exploitation, les applications et le code informatique approuvés et pris en charge peuvent être exécutés sur les systèmes. Les configurations décrites dans la Directive sur les services et le numérique, annexe G : Norme sur les configurations courantes des services de la TI intégrée doivent être respectées.
  • Lorsqu’ils sont disponibles, tirer parti des services de sécurité de protection qui mettent en œuvre des capacités de protection de la cyberdéfense et de surveillance des menaces.
  • Mettre en place des mesures de protection, comme le chiffrement des données au repos, lorsque l’organisation du gouvernement du Canada ne peut s’attendre à une protection physique, par exemple, lorsqu’un appareil mobile ou un ordinateur portable est emporté hors site, ou que les données sont stockées sur des supports amovibles. Pour de plus amples renseignements, veuillez consulter Utilisation sécurisée des supports de stockage de données portatifs au gouvernement du Canada.
Maintenance
  • Maintenir les systèmes et les applications de manière sûre, responsable et vérifiable.
Détecter : Détecter et comprendre les événements de cybersécurité
Processus de détection
  • Définir les rôles et les responsabilités en matière de détection, en accord avec le PGEC GC.
Anomalies et événements
  • Les événements de cybersécurité et les activités anormales sont détectés, collectés, mis en corrélation et analysés en temps utile.
Surveillance continue de la sécurité
  • Surveiller en permanence les systèmes d’information et les actifs pour cibler les événements de cybersécurité et vérifier l’efficacité des mesures de protection.
Réaction : Réagir aux événements de cybersécurité
Planification de la réponse
  • Se préparer à répondre aux attaques réussies et à s’en remettre. Établir un plan de gestion des incidents, assorti de mesures, de rôles et de responsabilités clairement définis, afin de veiller à ce que les incidents de cybersécurité soient maîtrisés, éliminés et récupérés en temps opportun, en accord avec le PGEC GC. Tester régulièrement le plan de gestion des incidents et utiliser les résultats des tests pour améliorer la protection technique du système ou du service.
  • Mettez en place un plan de gestion des incidents impliquant des atteintes à la vie privée. En cas d’atteinte à la vie privée, prenez des mesures immédiates comme l’indique la Directive sur les pratiques relatives à la protection de la vie privée et les Lignes directrices sur les atteintes à la vie privée. Pour de plus amples renseignements, veuillez vous reporter à la sous-section 3.6 de la présente Ligne directrice.
  • Examiner les alertes, les avis et les directives en matière de sécurité des systèmes d’information, tels que ceux émis par le DPI ou le Centre canadien pour la cybersécurité, et mettre en œuvre les directives conformément aux délais établis.
Communications
Analyse
  • Effectuer des analyses pour garantir une réponse efficace et appuyer les activités de reprise.
Atténuation
  • Lorsqu’un incident est découvert, des mesures d’atténuation sont évaluées et appliquées dès que possible en faisant appel à des experts s’il y a lieu (comme le Centre canadien pour la cybersécurité). Les activités sont réalisées pour empêcher la propagation, atténuer les effets et résoudre l’incident.
Amélioration
  • Intégrer les enseignements tirés dans les plans d’intervention.
Rétablissement : Se rétablir d’un événement de cybersécurité
Planification du rétablissement
  • Les processus et procédures de récupération sont exécutés et maintenus, s’il y a lieu, pour assurer la restauration des systèmes ou des actifs touchés par des incidents de cybersécurité. S’il y a lieu, le plan de continuité des activités du ministère doit être invoqué.
Améliorations
  • Incorporer les leçons apprises dans les plans de récupération.
Communications
  • Coordonner les activités de restauration avec les intervenants internes et externes.

Afin d’obtenir une meilleure compréhension de la posture globale de la maturité de la cybersécurité dans l’ensemble du gouvernement du Canada, un outil d’auto-évaluation de la cybermaturité est disponible dans le portail d’application du Secrétariat du Conseil du Trésor du Canada. L’outil fournit un cadre d’auto-évaluation reproductible et uniforme qui peut être appliqué par les ministères. L’outil correspond également aux principes de la Directive sur les services et le numérique. L’outil aidera les ministères à évaluer leur maturité en matière de cybersécurité par rapport aux meilleures pratiques reconnues et à établir un chemin vers la maturité. L’objectif de cet outil est de contribuer à améliorer la posture de cybersécurité du gouvernement du Canada.

En outre, des outils et des modèles sont disponibles pour aider à intégrer la sécurité tout au long du cycle de vie du système, de la conception et de l’exploitation d’un service :

4.7 Identité numérique

4.7.1 Description et exigence connexe

Comme l’indique la Directive sur la gestion de l’identité, une identité numérique fiable est une représentation électronique d’une personne ou d’une organisation qui est utilisée pour accéder à des services et effectuer des transactions numériques en toute confiance. En termes simples, une identité numérique confirme votre identité dans un contexte en ligne.

Un cadre de fiabilité est un ensemble de définitions, de principes, de critères de conformité, d’une approche d’évaluation, de normes et de spécifications convenus décrits dans la Directive sur la gestion de l’identité. De plus, il s’agit d’un cadre de règles qui appuie l’utilisation et l’acceptation des identités numériques en définissant et en évaluant un ensemble de processus (p. ex., la validation de l’identité, la résolution de l’identité) qui peuvent être mis en correspondance avec les processus opérationnels et évalués de façon indépendante à l’aide de critères de conformité.

En tirant parti des cadres de fiabilité, les ministères favorisent l’adoption d’une approche fédérale de l’identité numérique qui facilite l’utilisation et l’acceptation d’identités numériques fiables entre les divers ordres de gouvernements et le secteur privé. Les cadres de fiabilité assurent également l’interopérabilité technique et la compatibilité avec les technologies émergentes (p. ex., les approches de gestion de l’identité fondées sur des chaînes de blocs, les réseaux non protégés et les portefeuilles numériques).

La Politique sur les services et le numérique exige que les administrateurs généraux harmonisent leurs approches ministérielles en matière d’assurance de l’identité avec les attentes à l’échelle du gouvernement afin d’appuyer l’interopérabilité.

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.4.2.8
Gérer les approches ministérielles à l’égard de l’assurance de l’identité et accepter les identités numériques fiables afin d’appuyer l’interopérabilité par l’utilisation de cadres de fiabilité approuvés.

4.7.2 Pourquoi est-ce important?

Les Canadiens s’attendent à un accès simple, rapide et pratique aux services en tout temps, n’importe où et au moyen de n’importe quel appareil. L’identité numérique peut être utilisée pour accélérer ces mesures. Actuellement, les utilisateurs doivent souvent avoir des interactions distinctes sur différentes plateformes pour accéder aux services, ce qui peut entraîner plusieurs visites en personne ou plusieurs noms d’utilisateur et mots de passe. Ce processus prend beaucoup de temps, car les utilisateurs possèdent habituellement déjà une méthode d’authentification fiable auprès d’un autre ministère ou d’un autre ordre de gouvernement (p. ex., gouvernement provincial ou territorial).

La transformation des services pour répondre à ces attentes commence par l’identité numérique des utilisateurs, car une fois l’identité auprès des provinces, des territoires ou d’Immigration, Réfugiés et Citoyenneté Canada établie et vérifiée, toutes les activités subséquentes peuvent avoir lieu. En termes simples, l’identité numérique est le fondement de la prestation de services et de la mise en ligne d’un plus grand nombre de services, sans nécessiter de mécanismes d’authentification hors bande. De plus, l’identité numérique offre aux utilisateurs plus de choix et de contrôle sur leur vie numérique, car ils peuvent choisir avec quel justificatif ou quelle identité numérique fiable ils souhaitent s’authentifier et accéder aux services dont ils ont besoin. En tirant parti des cadres de fiabilité approuvés, les utilisateurs auraient le choix d’utiliser, par exemple, leur identité numérique fiable provinciale, leur CléGC ou leur justificatif bancaire pour accéder aux services fédéraux.

Cette exigence de la Politique assure une gestion efficace de l’identité et rend possible la gestion des identités numériques de façon uniforme et en collaboration dans l’ensemble du gouvernement du Canada et avec d’autres administrations. À cette fin, en gérant les approches ministérielles en matière d’identité numérique en tirant parti des cadres de fiabilité approuvés, les administrateurs généraux peuvent intégrer des niveaux d’assurance d’identité normalisés et prévoir une plus grande interopérabilité qui est conforme à une approche pangouvernementale et pancanadienne.

4.7.3 Considérations relatives à la mise en œuvre de l’exigence

Voici quelques considérations relatives à la mise en œuvre et des ressources utiles :

5. Appuyer les capacités et les compétences de l’effectif

Dans cette section

La Politique sur les services et le numérique énonce les exigences pour veiller à ce que l’effectif ministériel dispose des connaissances, des capacités et des compétences nécessaires en matière de services, de la TI, d’information, de données et de cybersécurité afin de mieux répondre aux priorités ministérielles. La politique établit également des règles sur la façon dont les ministères peuvent répondre aux besoins d’un gouvernement numérique et aux attentes des clients en matière de services en fournissant et en favorisant des stratégies de gestion des talents et de perfectionnement des collectivités pour les collectivités fonctionnelles des services, de l’information, de la TI et de la cybersécurité.

Il est important de prendre note que toutes les activités liées à la gestion de l’effectif du gouvernement doivent être exécutées conformément aux instruments de politique du Conseil du Trésor relatifs à la gestion des personnes.

Les résultats escomptés de la Politique sur les services et le numérique comprennent le fait que le leadership et les stratégies communautaires appuient les capacités et les compétences de l’effectif pour une fonction publique adaptée au numérique et possédant des compétences en matière de numérique.

5.1 Sensibilisation, capacités et compétences de l’effectif

5.1.1 Description et exigences connexes

Les ministères qui mettent régulièrement en œuvre des activités qui favorisent la sensibilisation, les capacités et les compétences de l’effectif jettent les bases requises pour répondre aux besoins des clients et atteindre les résultats des programmes. Au niveau ministériel, les administrateurs généraux sont responsables de veiller à ce que l’effectif dispose des connaissances, des capacités et des compétences dont il a besoin pour répondre aux exigences en matière de services, d’information, de données, de la TI et de cybersécurité à l’échelle du gouvernement et des ministères.

Exigence pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.5.2.1
Veiller à ce que l’effectif ministériel dispose des connaissances, des capacités et des compétences nécessaires pour répondre aux exigences en matière de services, d’information, de données, de la TI et de cybersécurité à l’échelle du gouvernement et des ministères.

Les capacités de l’effectif signifient les ressources financières, les employés et les systèmes dont les ministères ont besoin pour atteindre les objectifs de l’organisation. Les compétences de l’effectif signifient les ressources, les outils, les relations, la formation, l’éducation et le soutien de supervision dont les employés ont besoin pour mettre à profit les connaissances et les compétences dans leur travail quotidien. Par ailleurs, la sensibilisation signifie que les employés savent de quelle façon la transformation numérique se répercute sur leur travail quotidien et comprennent les considérations liées au fonctionnement à l’ère numérique, que ce soit dans la prestation d’un service aux Canadiens, l’établissement d’un programme, la gestion des activités opérationnelles ministérielles ou de toute autre activité. Bref, les connaissances de l’effectif consistent à comprendre comment nous faisons des affaires à l’ère numérique.

5.1.2 Pourquoi est-ce important?

Les connaissances, les capacités et les compétences accrues de l’effectif donnent lieu à une meilleure expérience des services et à une amélioration des résultats et des activités opérationnelles de programmes.

L’accroissement des connaissances, des capacités et des compétences de l’effectif présente de nombreux avantages, notamment :

  • une capacité accrue du gouvernement du Canada à s’adapter au changement, ce qui est particulièrement important pour les domaines de la gestion de la conception et de la prestation de services, de la TI, de l’information, des données et de la cybersécurité, étant donné le rythme de changement dans ces domaines;
  • une sensibilisation accrue à l’évolution des attentes des intervenants et des utilisateurs;
  • une capacité accrue d’attirer et de retenir les talents au fur et à mesure que les employés développent un plus grand sentiment d’appartenance, d’estime de soi et de dignité en raison de l’accroissement de leurs capacités;
  • l’amélioration de la productivité et de l’autonomie des employés;
  • une meilleure capacité à trouver des solutions novatrices et créatives, même à de nouveaux problèmes, grâce à une confiance accrue dans les connaissances et les compétences de base nécessaires pour exécuter des tâches quotidiennes.

5.1.3 Considérations relatives à la mise en œuvre de l’exigence

Le tableau ci-dessous énumère certaines connaissances et compétences liées aux domaines de la conception et de la prestation de services, de la TI, de l’information, de l’alphabétisation relative aux données et à la cybersécurité. Le terme « connaissances » renvoie aux connaissances sur le secteur de gestion particulier (par exemple, les agents de service possédant des connaissances liées au service qu’ils offrent), tandis que le terme « compétences » renvoie aux aptitudes nécessaires pour entreprendre les travaux (par exemple, les agents de service possédant des compétences en communication pour interagir avec les clients).

Conception et prestation de services, et connaissances et compétences en matière de TI, d’information, de l’alphabétisation relative aux données et à la cybersécurité.
Service

Connaissance :

  • du mandat, des objectifs et des priorités du ministère;
  • des produits, des services et des partenaires du ministère;
  • le programme et les paramètres et exigences du service qui l’appuie;
  • des programmes et des services connexes pour les clients (p. ex., ceux offerts par d’autres ministères et d’autres ordres de gouvernements);
  • des engagements et des normes applicables en matière de services;
  • des attentes de la clientèle;
  • des concepts et des techniques de prestation de services;
  • des outils d’engagement des clients, outils de gestion, technologie et applications existants et émergents;
  • des pratiques de protection des renseignements personnels, de gestion de l’identité et de sécurité appuyant le service;
  • des exigences à respecter en matière de langues officielles lors de la prestation du service.

Capacité :

  • de comprendre son propre rôle et ses propres responsabilités, ainsi que ceux des autres parties qui prennent part à la prestation du service;
  • de respecter les politiques, les règlements et les procédures applicables du gouvernement du Canada et des ministères en ce qui touche le service à la clientèle;
  • utilisent des techniques de communication interpersonnelle efficaces pour communiquer les exigences des programmes et des services aux clients, déterminer les besoins des clients (p. ex., poser des questions, écoute active) et d’entretenir des relations positives;
  • de faire preuve d’une attitude professionnelle, aimable et empressée lorsqu’on sert les clients;
  • d’évaluer une situation et d’appliquer des techniques de solution de problème pour obtenir des résultats positifs en matière de services à la clientèle;
  • de résoudre en temps opportun les problèmes de service à la clientèle, y compris les problèmes urgents;
  • d’obtenir une rétroaction des clients pour améliorer la qualité et l’efficacité des services;
  • de travailler en collaboration pour fournir aux clients des services intégrés;
  • de fournir un service qui cadre avec les valeurs de l’organisation;
  • de parler et d’agir d’une façon qui fait preuve de respect envers les clients.
Alphabétisation en matière de données

Connaissance :

  • conceptuelle : Compréhension de base du concept de données et de son rôle évolutif dans le soutien des politiques, des programmes et des services offerts aux Canadiens et aux Canadiennes.
  • opérationnelle : Connaissance des moyens par lesquels les données sont gérées tout au long de leur cycle de vie, de la collecte à l’élimination.
  • esprit d’analyse : Connaissance des techniques quantitatives, qualitatives ou mixtes de manipulation des données pour en extraire des renseignements utiles, ainsi que des outils nécessaires pour effectuer ces manipulations.
  • interprétation : Savoir comment interpréter les résultats des analyses de données dans un contexte d’affaires et évaluer leur applicabilité dans ce contexte, y compris la connaissance des politiques et des lois pertinentes.

Capacité :

  • Conceptuelle
    • communication : Capacité de communiquer au sujet des problèmes de données au sein des collectivités fonctionnelles et entre elles.
    • planification : Capacité de déterminer les lacunes ou les besoins en matière de données dans le contexte d’un projet, d’un problème ou d’une initiative.
  • Opérationnelle
    • gestion du cycle de vie et gouvernance : Capacité de recueillir, de stocker, d’organiser et de gérer les actifs de données tout au long de leur cycle de vie, conformément aux calendriers de conservation et d’élimination applicables et aux politiques et aux lois pertinentes.
  • Esprit d’analyse
    • analyse quantitative : Capacité d’utiliser des méthodes statistiques ou mathématiques pour analyser et tirer des enseignements des données, en utilisant des outils comme SAS ou des langages de programmation comme R, Python et JavaScript, entre autres.
    • analyse qualitative : Capacité d’analyser le contenu, le récit, les hypothèses et d’autres dimensions qualitatives des données et de tirer des conclusions sur cette base, notamment par l’intermédiaire de techniques de codage.
    • analyse par méthode mixte : Capacité de combiner plusieurs méthodes d’analyse des données pour en tirer des enseignements.
  • Interprétation
    • consommation de données : Capacité d’utiliser l’information découlant des analyses de données pour prendre des décisions éclairées ou appuyer d’autres aspects d’un secteur d’activité (comprend l’évaluation de l’applicabilité et de la pertinence de l’information par rapport à l’objectif et à la détermination de sa fiabilité, de sa validité et de sa véracité, entre autres dimensions de l’aptitude).
Gestion de l’information et des données

Connaissance :

  • connaissances et expérience générales : Connaissance des règles, des outils et des ressources de gestion de l’information et des données du gouvernement du Canada et des ministères, y compris la gouvernance de l’information et des données.
  • pratiques de gestion de l’information et des données : Élaboration et mise en œuvre de politiques de gestion de l’information et des données, processus opérationnels de gestion de l’information et des données, procédures de protection et de sécurité de l’information et des données, protection des renseignements personnels et conformité.

Capacité :

  • mettre l’accent sur les clients : Déterminer les besoins actuels et futurs des clients et y répondre, assurer l’excellence du service aux clients internes et externes, négocier avec les clients et parvenir à un consensus avec ces derniers.
  • communiquer : Pratiquer l’écoute active et présenter l’information pertinente de façon claire et concise.
  • gérer le changement : Gérer l’incertitude et établir les réseaux et les relations personnelles nécessaires pour faciliter le changement et atteindre les résultats opérationnels escomptés.
  • être conscient de l’organisation et de son environnement : Comprendre les activités, la structure et la culture de l’organisation, ainsi que les environnements politique, social, économique et technologique.
  • raisonnement analytique : Interpréter l’information, l’analyser et établir des liens entre les éléments d’information, afin de comprendre des problèmes.
  • planifier et organiser : Définir, planifier et organiser les activités ainsi que les ressources pour obtenir des résultats optimaux.
  • déterminer et analyser les besoins en matière de gestion de l’information et des données : Déterminer, analyser, évaluer et définir les règles, les outils et les ressources nécessaires à la gestion de l’information et des données afin d’assurer la conduite efficace des activités et la prestation de programmes et de services.
  • appliquer les règles, les outils et les ressources de gestion de l’information et des données, les mettre en œuvre et y recourir : Appliquer les règles, les outils et les ressources de gestion de l’information et des données, les mettre en œuvre et y recourir, ainsi que fournir des conseils et des directives à ce sujet pour répondre aux exigences en matière de gestion de l’information et des données.
  • concevoir et élaborer des règles, des outils et des ressources de gestion de l’information et des données : Concevoir, élaborer et recommander les règles, les outils et les ressources de gestion de l’information et des données nécessaires pour répondre aux exigences en matière de gestion de l’information et des données.
Technologie de l’information

En ce qui concerne la TI, il existe un certain nombre de ressources, notamment des descriptions d’emploi génériques, des profils de compétences et des dictionnaires de compétences (qui font tous partie de l’ensemble de produits normalisés de RH du DPI) pour différents volets, comme :

Ces dictionnaires et profils de compétences décrivent le rendement réussi comme des comportements observables et mesurables, et ils permettent de veiller à ce qu’il existe une terminologie commune et universellement comprise liée aux attentes en matière de rendement.

Cybersécurité

En plus des connaissances et des habiletés indiquées à la section Sécurité de la TI de la suite des compétences des DPI, les connaissances et les habiletés suivantes en matière de cybersécurité sont importantes pour les employés qui travaillent dans le domaine :

Connaissance :

  • des politiques et des instruments du gouvernement du Canada et des ministères concernant la cybersécurité et la sécurité de la TI;
  • du contexte opérationnel et de l’environnement de la menace de l’organisation;
  • de la position générale de l’organisation en matière de sécurité (p. ex., l’état des pouvoirs d’exploitation des divers systèmes, les plans d’action et les mesures d’atténuation).

Capacité :

  • de résoudre les problèmes : des attaques peuvent survenir à tout moment, et les équipes doivent être prêtes à changer de cap et à résoudre les problèmes rapidement;
  • d’avoir un état d’esprit agile et flexible : des équipes solides peuvent changer de priorités pour relever le défi du moment;
  • d’être orienté sur l’apprentissage : pour répondre aux nouvelles menaces, les équipes doivent toujours acquérir de nouvelles compétences et apprendre de nouvelles méthodologies pour sécuriser les systèmes;
  • de collaborer : la sécurité doit être un moteur de la collaboration avec les propriétaires opérationnels et des projets, dès le début.
Mesures à l’appui d’une sensibilisation, d’une capacité et d’une compétence accrues de l’effectif.

Il existe un certain nombre de méthodes et d’outils (formels et informels) qui peuvent être utilisés pour accroître la sensibilisation et la capacité de l’effectif. Ces méthodes comprennent des séances de formation, d’information ou d’orientation, des vidéos, des renseignements fournis à l’aide d’outils collaboratifs internes, des comptes rendus des gestionnaires, des avis de connexion à un compte et des bulletins électroniques.

Quelques mesures précises pourraient être envisagées par les ministères en vue de sensibiliser l’effectif et d’appuyer l’acquisition de capacités et de compétences de ce dernier. Voici des mesures possibles :

Au début de l’emploi
  • Distribuer des trousses d’information sur les exigences des politiques pangouvernementales et ministérielles liées au domaine de la gestion.
  • Animer des séances d’information pour veiller à ce que les employés possèdent les connaissances nécessaires pour bien faire leur travail.
  • Distribuer de l’information au sujet de la structure organisationnelle et de la structure de gouvernance pour assurer la compréhension du processus décisionnel qui appuie les priorités ministérielles.
  • Fournir aux employés les coordonnées de ceux qui prennent part aux activités en lien avec leur travail afin d’établir des liens et de les sensibiliser aux interdépendances entre les secteurs de gestion.
À intervalles réguliers
  • Favoriser les possibilités de formation et d’acquisition d’attestations.
  • Intégrer des occasions d’apprentissage dans les ententes de rendement et les plans d’apprentissage, y compris la gestion des talents.
  • Offrir des possibilités informelles de mentorat et d’encadrement.
  • Organiser des activités et offrir des occasions de réseautage au ministère aux fins d’échange de l’information et de connaissances.
  • Reconnaître les réalisations dans le cadre des réunions d’équipe et d’autres types de réunion.
  • Dresser, tenir à jour et communiquer une liste des pratiques exemplaires.
  • Mener des activités de sensibilisation et encourager l’expérimentation de nouvelles approches.
  • Passer en revue l’approche ou le plan d’apprentissage pour veiller à ce qu’ils demeurent d’actualité.
Ressources

En plus de ses cours généraux sur la gestion de l’information, la TI, l’excellence du service et d’autres sujets, l’École de la fonction publique du Canada (ÉFPC) est le siège de l’Académie du numérique. Cette Académie offre un programme utile aux fonctionnaires de tous les niveaux pour les aider à moderniser leurs opérations et à offrir le type de services numériques auxquels le public s’attend. Certaines possibilités d’apprentissage sont de nature plus générale, tandis que d’autres sont spécialisées.

L’Académie du numérique organise également des événements dans le cadre des séries « Parlons citoyenneté numérique » et « Digital Acumen » (sens du numérique). Ces événements sont affichés dans le calendrier des événements de l’ÉFPC. Afin d’en apprendre davantage sur les offres de l’Académie du numérique, inscrivez-vous à son bulletin d’information, suivez-la sur Twitter, ou envoyez-lui directement un courriel si vous avez des questions précises.

5.2 Initiatives du dirigeant principal de l’information concernant la gestion des talents et le perfectionnement des collectivités

5.2.1 Description et exigences connexes

Le DPI du Canada est chargé de fournir un leadership à l’échelle du gouvernement en matière de perfectionnement et de durabilité de la collectivité fonctionnelle de la TI et de l’information en utilisant des stratégies de gestion des talents et de perfectionnement des collectivités.

Cette exigence s’applique aussi à l’échelle ministérielle, où les DPI ministériels sont tenus de faire de même pour leur organisation. Afin de renforcer ce principe, l’administrateur général est chargé d’appuyer les initiatives du DPI du Canada concernant la gestion des talents et le perfectionnement des collectivités à l’échelle du gouvernement.

Exigences pour le SCT au titre de la Politique

Le DPI du Canada est responsable de ce qui suit :

4.5.1.1
Fournir un leadership fonctionnel au sein du ministère à l’égard du perfectionnement et de la durabilité des collectivités de la TI et de l’information grâce à des stratégies de gestion des talents et de perfectionnement des collectivités.

Exigences pour les ministères au titre de la Politique

Les administrateurs généraux sont responsables de ce qui suit :

4.5.2.2
Appuyer les initiatives pangouvernementales du DPI du Canada concernant la gestion des talents et le perfectionnement des collectivités.

Exigences pour les ministères au titre de la Directive

Le DPI ministériel est responsable de ce qui suit :

4.5.1.1
Fournir un leadership fonctionnel au sein du ministère à l’égard du perfectionnement et de la durabilité des collectivités de la TI et de l’information grâce à des stratégies de gestion des talents et de perfectionnement des collectivités.

5.2.2 Pourquoi est-ce important?

Les avantages découlant des stratégies de perfectionnement des collectivités (y compris la gestion des talents) comprennent ce qui suit :

  • des possibilités accrues de rassembler les gens afin de veiller à ce que les collectivités disposent des ressources et des outils dont elles ont besoin pour s’acquitter de leurs fonctions;
  • une collaboration et un échange accrus de l’information, afin que les ministères qui font face à des problèmes similaires puissent apprendre les uns des autres;
  • une sensibilisation accrue aux tendances locales, nationales et internationales se rapportant à l’information et à la TI;
  • une amélioration de l’établissement de relations et du sentiment d’appartenance, qui se traduit par la mobilité des employés travaillant au sein des collectivités de l’information et de la TI et par l’amélioration des parcours de carrière.

5.2.3 Considérations relatives à la mise en œuvre des exigences

Dans le cadre de leur travail concernant les stratégies de perfectionnement des collectivités, les ministères sont encouragés à se tenir au courant des efforts déployés à l’échelle du gouvernement. L’ensemble des produits génériques du DPI fournit les outils requis pour favoriser l’adoption d’une approche intégrée et stratégique de la gestion gouvernementale et organisationnelle des ressources humaines, ainsi que la planification de carrière et le perfectionnement personnel des employés dans le domaine de la TI et de la gestion de l’information. L’ensemble a été développé par la collectivité, pour la collectivité, et continue d’évoluer pour répondre aux besoins de gestion des personnes de tous les membres de la collectivité. L’ensemble des produits comprend un certain nombre de ressources pour appuyer les collectivités de la TI et de la gestion de l’information. Les ressources sont liées à diverses composantes potentielles des stratégies de perfectionnement des collectivités. En outre, les ministères sont invités à participer activement à l’élaboration de stratégies de développement des collectivités à l’échelle opérationnelle pour assurer le recrutement, le maintien en poste et le perfectionnement professionnel des employés, par exemple, en recourant à des bassins faciles d’accès en vue de la dotation et en participant à l’initiative annuelle de gestion des talents dirigée par le BDPI.

Les détails sont liés aux diverses composantes potentielles des stratégies de développement des collectivités, comme ce qui suit :

Pour participer à la collectivité de la gestion de l’information et de la TI, veuillez consulter la page GCconnex de la collectivité fonctionnelle de la GI-TI (accessible uniquement sur le réseau du gouvernement du Canada).

Lors de l’élaboration de stratégies de perfectionnement des collectivités, les ministères doivent veiller à ce que des liens appropriés soient établis avec les programmes de ressources humaines existants au sein de leur organisation.

Annexe A : Modèle logique de la Politique sur les services et le numérique

Le modèle logique fournit une liste des résultats que les ministères sont censés obtenir en mettant en œuvre les exigences de la Politique sur les services et le numérique.

Figure 2 :
Version textuelle ci-dessous:
Figure 2 - Version textuelle

Le modèle logique pour la Politique sur les Services et le Numérique est un ensemble d’énoncés de résultats qui décrivent comment le gouvernement du Canada progressera de notre état actuel à l’état final décriver par la politique.

  • 1. Gouvernement du Canada
    • 1.1. Vision
      • 1.1.1. Le gouvernement du Canada est une organisation ouverte et axée sur le service qui exploite et offre des programmes et des services aux particuliers et aux entreprises de manières simples, modernes et efficaces optimisées par la technologie numérique et disponibles en tout temps, en tous lieux et sur n’importe quel appareil. Le gouvernement du Canada doit se comporter numériquement de façon uniforme afin que tous les Canadiens puissent en bénéficier.
    • 1.2. Résultat stratégique
      • 1.2.1. Le gouvernement exploite et conçoit et offre des services axés sur la clientèle en exploitant les méthodes et les outils numériques.
  • 2. Ministères
    • 2.1. Long terme
      • 2.1.1. La gouvernance et la planification organisationnelles appuient la prise de décisions intégrées dans les services, la GI, la TI et la cybersécurité afin d’améliorer les services et les opérations.
      • 2.1.2. La transformation numérique améliore les opérations du gouvernement, les services et l’expérience du client
      • 2.1.3. Le gouvernement dispose d’une fonction publique axée sur le numérique et compétente
    • 2.2. Intermédiaire (3-5 ans)
      • 2.2.1. La gouvernance, la planification et l’établissement de rapports organisationnels facilitent la prise de décision intégrée.
      • 2.2.2. La technologie est mise à profit pour permettre l’innovation des besoins opérationnels, des programmes et de la prestation des services.
      • 2.2.3. La conception et la prestation des services sont centrées sur le client
      • 2.2.4. L’information est gérée comme un atout stratégique et elle est de plus en plus ouverte
      • 2.2.5. Les stratégies de leadership et communautaire appuient les capacités de la main-d’œuvre et le développement des capacités
    • 2.3. Immédiat (1 à 3 ans)
      • 2.3.1. Les ministères ont désigné des responsables pour la TI, la GI, les services et les systèmes de gouvernance cybernétiques intégrés et établis
      • 2.3.2. Un plan ministériel intégré coordonne la planification des technologies, de l’information et des services et appuie la prise de décisions
      • 2.3.3. Les ministères connaissent leurs clients et s’engagent avec eux afin de comprendre leurs besoins
      • 2.3.4. Une approche de gestion du cycle de vie est adoptée pour la gestion des ressources informatiques et technologiques
      • 2.3.5. La gestion et la gouvernance de la technologie et de l’information permettent l’interopérabilité et la transparence
      • 2.3.6. Les ministères dotent les employés de la formation et des outils pertinents
  • 3. Secrétariat du Conseil du Trésor du Canada
    • 3.1. Résultats du SCT
      • 3.1.1. Instruments de politique, conseils en politique stratégique
      • 3.1.2. Conseils et outils.
      • 3.1.3. Recommandations
      • 3.1.4. Normes de rendement, rapports
      • 3.1.5. Réseau d’experts dans le gouvernement numérique, développement communautaire
      • 3.1.6. Compétences fonctionnelles et certification.
      • 3.1.7. Structure de la gouvernance organisationnelle
    • 3.2. Activités du SCT
      • 3.2.1. Élaboration de politiques
      • 3.2.2. Interprétation des politiques
      • 3.2.3. Recherche et analyse.
      • 3.2.4. Surveillance et supervision.
      • 3.2.5. Sensibilisation et mobilisation.
      • 3.2.6. Élaboration d’outils et de programmes de capacité fonctionnelle.
    • 3.3. Gouvernance organisationnelle

Les résultats indiqués dans le modèle logique seront précisés dans les directives et les outils à venir pour aider les ministères, du point de vue de la mesure du rendement, dans leur transition vers un gouvernement numérique.

Annexe B : Les Normes numériques du gouvernement du Canada

Concevoir avec les utilisateurs

Faire des recherches en collaboration avec les utilisateurs pour bien comprendre leurs besoins, ainsi que les problèmes que nous voulons régler. Effectuer des tests continus avec les utilisateurs pour éclairer la conception et la mise en œuvre.

Directive sur les Services et la Numérique s4.2.1.1 : Veiller à ce que la rétroaction des clients, y compris la rétroaction des clients en direct, les sondages sur la satisfaction des clients et les tests « expérience utilisateur » soit recueillie et utilisée pour améliorer les services conformément à l’orientation et aux directives du SCT.

Effectuer régulièrement des itérations et des améliorations

Élaborer des services au moyen de méthodes souples et itératives, axées sur l’utilisateur. Effectuer constamment des améliorations en réponse aux besoins des utilisateurs. Essayer de nouvelles approches, commencer petit et passer à l’échelon supérieur.

Directive sur les Services et la Numérique s4.2.1.1 : Veiller à ce que la rétroaction des clients, y compris la rétroaction des clients en direct, les sondages sur la satisfaction des clients et les tests « expérience utilisateur » soit recueillie et utilisée pour améliorer les services conformément à l’orientation et aux directives du SCT.

Directive sur les Services et la Numérique s4.2.1 : L’agent désigné pour les services, en collaboration avec d’autres agents au besoin, est responsable de ce qui suit Services axés sur les clients

Travailler ouvertement par défaut

Diffuser ouvertement des données probantes, des travaux de recherche et des éléments de la prise de décisions. Rendre accessibles toutes les données de nature non sensible, les renseignements et les nouveaux codes source conçus dans le cadre de la prestation de services, afin que le monde extérieur puisse se les échanger et les réutiliser sous une licence ouverte.

Politique sur les Services et la Numérique 4.3.2.8 Maximiser la diffusion de l’information et des données du ministère en tant que ressources ouvertes et repérables par l’entremise du portail du gouvernement ouvert du gouvernement du Canada désigné par le Secrétariat du Conseil du Trésor du Canada, tout en respectant la sécurité de l’information, la protection des renseignements personnels et les considérations juridiques.

Politique sur les Services et la Numérique 4.3.2.9 Prioriser l’information et les données ministérielles à ajouter au portail du gouvernement ouvert du gouvernement du Canada en se fondant sur la demande du public.

Utiliser des normes et des solutions ouvertes

Profiter des normes ouvertes et adopter des pratiques exemplaires, y compris l’utilisation de logiciels libres, s’il y a lieu. Concevoir des services et des plateformes que les Canadiens peuvent utiliser de façon intégrée au moyen de n’importe appareil ou réseau.

Politique sur les Services et la Numérique 4.3.1.1 Établir des normes pangouvernementales relatives à l’information et aux données afin d’assurer la qualité, l’accessibilité et l’interopérabilité des données, y compris des taxonomies et des classifications de l’architecture communes, des exigences en matière de qualité et une orientation pour la gestion du cycle de vie.

Gérer les risques en matière de sécurité et de protection des renseignements personnels

Adopter une approche équilibrée de la gestion des risques en appliquant les mesures appropriées en matière de protection des renseignements personnels et de sécurité. Veiller à ce que les mesures de sécurité ne causent pas de friction, afin qu’elles ne deviennent pas un fardeau pour les utilisateurs.

Politique sure les Services et la Numérique 4.3.2.5 Veiller à ce que, lors de la gestion de renseignements personnels ou de données, y compris dans le cadre de l’interopérabilité des données, la vie privée des personnes soit protégée conformément à la Loi sur la protection des renseignements personnels et à toute autre loi, politique ou entente.

Politique sur les Services et la Numérique 4.3.2.6 Veiller à ce que la protection des renseignements personnels soit prise en compte dans le contexte de tout plan ministériel ou de toute stratégie ministérielle en matière de gestion de l’information ou des données.

Politique sur les Services et la Numérique 4.3.2.7 Veiller à ce que les renseignements de nature délicate sous le contrôle du ministère soient protégés conformément à la Politique sur la sécurité du gouvernement et à toute autre loi, politique ou entente pertinente.

Politique sur les Services et la Numérique 4.3.2.8 Maximiser la diffusion de l’information et des données du ministère en tant que ressources ouvertes et repérables par l’entremise du portail du gouvernement ouvert du gouvernement du Canada désigné par le Secrétariat du Conseil du Trésor du Canada, tout en respectant la sécurité de l’information, la protection des renseignements personnels et les considérations juridiques.

Intégrer l’accessibilité dès le départ

Permettre aux services de respecter ou dépasser les normes d’accessibilité. Communiquer dès le départ avec les utilisateurs ayant des besoins particuliers, pour s’assurer que le résultat conviendra à tout le monde.

Politique sure les Services et la Numérique 4.2.1.1 Veiller à l’élaboration et la prestation de services axés sur les clients dès la conception, incluant l’accès, l’inclusion, l’accessibilité, la sécurité, la protection des renseignements personnels, la simplicité et le choix de la langue officielle.

Politique sur les Services et la Numérique 4.4.2.2 Veiller à ce que, pour le matériel et les solutions de technologie, de communication et d’information nouvellement achetés ou élaborés, les exigences ou normes applicables en matière d’accessibilité, de langues officielles, de protection des renseignements personnels, d’environnement et de sécurité, soient abordées à l’étape de la conception.

Permettre au personnel d’offrir de meilleurs services

Veiller à ce que les employés aient accès aux outils, à la formation et aux technologies dont ils ont besoin. Permettre aux équipes de prendre des décisions tout au long de la conception, de l’élaboration et de l’exploitation du service.

Politique sur les Services et la Numérique 4.4.2.5 Fournir aux utilisateurs autorisés des réseaux et dispositifs électroniques ministériels l’accès ouvert à Internet, y compris aux outils et services externes et du gouvernement du Canada relatifs au Web 2.0, qui permet d’accroître la productivité, la communication et la collaboration ouverte, conformément à la Politique sur la sécurité du gouvernement, et limiter l’accès à Internet uniquement lorsque cela s’avère nécessaire pour gérer les risques de sécurité et résoudre les usages inacceptables.

Politique sur les Services et la Numérique 4.5.2.1 Veiller à ce que l’effectif ministériel dispose des connaissances, des capacités et des compétences nécessaires pour répondre aux exigences en matière de services, d’information, de données, de la TI et de cybersécurité à l’échelle du gouvernement et des ministères.

Être de bons utilisateurs de données

Recueillir les données des utilisateurs une seule fois et les réutiliser autant que possible. Veiller à ce que les données soient recueillies et gardées de manière sécuritaire afin que les autres puissent facilement les réutiliser pour offrir des services.

Politique sur les Services et la Numérique 4.3.1.1Établir des normes pangouvernementales relatives à l’information et aux données afin d’assurer la qualité, l’accessibilité et l’interopérabilité des données, y compris des taxonomies et des classifications de l’architecture communes, des exigences en matière de qualité et une orientation pour la gestion du cycle de vie.

Politique sur les Services et la Numérique 4.3.2.1 Veiller à ce que l’information et les données soient gérées en tant que biens stratégiques afin d’appuyer les activités opérationnelles du gouvernement, la prestation de services, les analyses et la prise de décisions.

Concevoir des services éthiques

S’assurer que tous reçoivent un traitement équitable. Respecter les lignes directrices éthiques relatives à la conception et à l’utilisation des systèmes automatisés sur lesquels repose la prise de décision (tels que l’utilisation de l’intelligence artificielle).

Politique sur les Services et la Numérique 4.4.2.4 Veiller à l’utilisation responsable et éthique des systèmes de prise de décision automatisée, conformément à l’orientation et aux lignes directrices du SCT, incluant :

Politique sur les Services et la Numérique 4.4.2.4.1 Veiller à ce que les décisions émanant de l’utilisation de ces systèmes soient efficaces, responsables et non biaisées;

Politique sur les Services et la Numérique 4.4.2.4.2 Veiller à la transparence et la divulgation de renseignements concernant l’utilisation de ces systèmes, ainsi qu’à l’évaluation et la gestion continues des risques.

Collaborer largement

Créer des équipes multidisciplinaires ayant des compétences variées qui sont nécessaires à l’atteinte d’un objectif commun. Échanger et collaborer ouvertement. Déterminer et créer des partenariats qui aident à offrir de la valeur aux utilisateurs.

Politique sure les Services et la Numérique 4.5.1.1 Fournir un leadership à l’échelle du gouvernement en matière de développement et de durabilité de la collectivité fonctionnelle de la TI et de l’information en utilisant des stratégies de gestion des talents et de développement des collectivités.

Politique sur les Services et la Numérique 4.5.2.1 Veiller à ce que l’effectif ministériel dispose des connaissances, des capacités et des compétences nécessaires pour répondre aux exigences en matière de services, d’information, de données, de la TI et de cybersécurité à l’échelle du gouvernement et des ministères.

Directive sur les Services et la Numérique 4.5.1.1 Fournir un leadership fonctionnel au sein du ministère à l’égard du développement et de la durabilité des collectivités de la TI et de l’information grâce à des stratégies de gestion des talents et de développement des collectivités.

Annexe C : Services axés sur les clients

Dans cette section

La présente annexe donne des indices et des indications sur ce qui constitue un service aux termes de la Politique sur les services et le numérique. Bien que le Secrétariat du Conseil du Trésor du Canada (SCT) puisse aider les ministères à définir leurs services, les ministères sont les premiers responsables de définir ce qui constitue ou non un service en fonction du contexte opérationnel qui leur est propre.

C.1 Termes et concepts clés

C.1.1 Qu’est-ce qu’un service?

Un service désigne la fourniture d’un extrant final précis qui répond à un ou à plusieurs besoins d’un bénéficiaire visé et qui contribue à l’obtention d’un résultat.

Les définitions et les explications des termes clés employés dans la définition de service sont présentées ci-dessous.

Extrant (service) final
  • Unité de valeur que le service livre directement au client.
  • Un extrant peut être tangible (p. ex., un passeport, une licence, un paiement, un permis) ou intangible (p. ex., un conseil), et un service peut produire à la fois des extrants tangibles et des extrants intangibles. La fréquence et l’échéancier des extrants peuvent aussi varier : certains extrants peuvent être livrés à un client une seule fois sur une période de plusieurs années (p. ex., un passeport), tandis que d’autres peuvent être fournis régulièrement sur une période donnée (p. ex., des prestations d’assurance-emploi). Dans certains cas, de nombreuses années peuvent s’écouler avant qu’un extrant final soit reçu (p. ex., l’homologation d’un nouveau type d’aéronef ou l’octroi d’un brevet).
Besoin
  • Nécessité ou désir du groupe cible qu’un programme a pour mandat de satisfaire ou d’atténuer.
  • Le point de départ tant de programmes que de services réside dans la définition d’un besoin. Les besoins sont satisfaits par un programme qui a le mandat et les ressources pour y répondre. Un programme est exécuté dans le cadre d’un ou de plusieurs services. Les besoins sont habituellement comblés par l’extrant d’un service.
Bénéficiaire (ou client)
  • Particuliers, entreprises ou leurs représentants qui sont servis par du Canada ou qui utilisent des services internes ou externes qui sont offerts par ce dernier. Dans le cadre de la description des interactions des bénéficiaires avec la technologie de l’information, les clients peuvent être appelés des utilisateurs.
Résultat
  • Conséquence externe attribuable en partie aux activités d’une organisation, d’une politique, d’un programme ou d’une initiative. Les résultats ne sont pas le fait d’une seule organisation, d’une seule politique, d’un seul programme ou d’une seule initiative. Ils relèvent plutôt de la sphère d’influence de l’organisation. Les résultats peuvent être décrits comme étant immédiats, intermédiaires, finaux, escomptés/attendus, directs, autres, etc.
  • Un résultat n’est pas la même chose qu’un extrant. Par exemple, le ministère de l’Emploi et du Développement social du Canada, par l’intermédiaire de Service Canada, fournit des services de passeport au Canada au nom du Programme de passeport et a le pouvoir de délivrer des passeports aux Canadiens. L’extrant de ce service est un passeport. Le résultat est la capacité des Canadiens de voyager à l’étranger.

C.1.2 Services essentiels

Un service essentiel est un service dont la compromission, du point de vue de la disponibilité ou de l’intégrité, porterait un grave ou très grave préjudice à la santé, à la sûreté, à la sécurité ou au bien-être économique des Canadiens, ou encore au fonctionnement efficace du gouvernement du Canada. Afin d’obtenir de plus amples renseignements ou des directives complémentaires, veuillez consulter la Politique sur la sécurité du gouvernement.

Le spécialiste fonctionnel de la sécurité de votre ministère concernant la gestion de la continuité des activités est chargé de la désignation des services essentiels, conformément à la Politique sur la sécurité du gouvernement  (PSG) et à la Directive sur la gestion de la sécurité (DGS) (2019). Ce spécialiste est également chargé de la gestion des données liées aux services essentiels dans le module portant sur les services essentiels de l’outil Clarity. Des renseignements supplémentaires sur le processus de désignation des services essentiels sont disponibles dans leGuide du gouvernement du Canada pour l’élaboration d’un programme de gestion de la continuité des activités (le Guide). Vous pouvez transmettre vos questions relatives à la gestion de la continuité des activités et au Guideau service d’assistance pour la gestion de la continuité des activités de Sécurité publique Canada, à l’adresse suivante : ps.bcphelpdesk-assistancepca.sp@canada.ca.

C.1.3 Comment déterminer les services?

Figure 3 : Outil de détermination des services
Version textuelle ci-dessous:
Figure 3 - Version textuelle

Cet outil d'identification des services permet de déterminer si une activité est un service. Bien que cet outil fournisse des orientations générales, c'est aux ministères qu'il revient de prendre la décision finale.

Un service est la fourniture d'un produit spécifique ou final qui répond à un ou plusieurs besoins d'un destinataire et contribue à l'obtention d'un résultat.

Pour commencer : Comme première étape, les ministères sont encouragés à examiner leur plan ministériel, leur inventaire de programmes et leur présence sur le web afin d'identifier les services potentiels. Une fois la liste des services potentiels établie, utilisez l'outil suivant pour confirmer si votre activité est bien un service.

Certains services sont faciles à déterminer; d’autres non et exigent un examen et une discussion minutieux. Afin de déterminer si une activité ou une série d’activités constitue ou non un service, vous pourriez utiliser l’outil présenté ci-dessous servant à déterminer si une activité constitue un service. Bien que cet outil fournisse une orientation générale, il appartient aux ministères de prendre la décision finale.

Veuillez également consulter le tableau sur les types d’extrants de service, car il présente une vaste gamme de services, y compris les autorisations réglementaires et les pénalités, qui sont également considérées comme des services.

Voici quelques questions clés à se poser pour déterminer si une activité est un service (voir également le diagramme de l’outil de détermination des services ci-dessous) :

  • Le résultat d’une activité en particulier est-il l’extrant final destiné aux bénéficiaires ou aux clients?
  • Y a-t-il plusieurs clients et bénéficiaires?
  • L’extrant final est-il produit à répétition?
  • Les activités contribuent-elles à l’atteinte d’un résultat indépendant de tout autre service?
  • L’activité répond-elle au « caractère substantiel » qui consiste à appuyer le bien-être des personnes ou le fonctionnement efficace des organisations?

Si la réponse à la plupart de ces questions est affirmative, alors l’activité est probablement un service et elle devrait être incluse dans le Répertoire de services.

Lorsque vous définissez des services, souvenez-vous de ce qui suit :

  • le demandeur n’obtient pas toujours nécessairement un extrant final (p. ex., une demande de financement);
  • le service n’exige pas toujours qu’un fournisseur de services interagisse directement avec un bénéficiaire (p. ex., les prévisions météorologiques);
  • le bénéficiaire ne demande pas toujours le service (p. ex., la vérification de l’impôt, l’inspection obligatoire, etc.);
  • si l’activité est assortie de normes relatives aux services et comporte un processus de demande, il s’agit probablement d’un service.

Les trois exemples suivants illustrent la façon de déterminer si une activité constitue un service au moyen de l’outil servant à déterminer si une activité constitue un

Exemple 1 : Agri-stabilité

Ministère : Agriculture et Agroalimentaire Canada

Description : Verser des fonds (en fonction du niveau de protection choisi) aux producteurs agricoles dont la marge de production tombe en dessous de leur marge de référence. Afin d’obtenir de plus amples détails, veuillez consulter la page Web d’Agri-stabilité.

Exemple 1 de l’outil servant à déterminer si une activité constitue un service : Agri-stabilité
Questions Analyse Oui/Non
  1. Le résultat d’une activité en particulier est-il l’extrant final destiné aux bénéficiaires ou aux clients?

Le financement est le produit final du service et c’est ce que les producteurs agricoles recherchaient lorsqu’ils se sont inscrits au service et qu’ils ont versé leurs cotisations. La distribution des fonds est l’extrant final.

Oui

  1. Y a-t-il des clients ou des bénéficiaires clairement définis?

Les clients sont des producteurs agricoles.

Oui

  1. Y a-t-il plusieurs clients et bénéficiaires?

Il y a de nombreux producteurs agricoles qui pourraient utiliser ce service.

Oui

  1. L’extrant final est-il produit à répétition?

Le financement est versé à répétition et au cours de différentes années.

Oui

  1. Les activités contribuent-elles à l’atteinte d’un résultat indépendant de tout autre service?

Agri-stabilité ne nécessite ni activité ni processus supplémentaire pour contribuer à la réalisation d’un résultat de programme. Il ne dépend pas non plus d’autres services.

Oui

  1. L’activité répond-elle au « caractère substantiel » qui consiste à appuyer le bien-être des personnes ou le fonctionnement efficace des organisations?

Le financement est accordé lorsque la marge de production du producteur est inférieure d’au moins 30 % à sa marge de référence.

Oui

Conclusion : Il s’agit d’un service.

Exemple 2 : Déglaçage

Organisme : Garde côtière canadienne

Description : Appuyer l’activité économique en aidant les navires commerciaux à se déplacer dans les eaux couvertes de glace. Afin d’obtenir de plus amples détails, veuillez consulter la page Web sur le déglaçage de la Garde côtière canadienne.

>Exemple 2 de l’outil servant à déterminer si une activité constitue un service : Programme de déglaçage
Questions Analyse Oui/Non
  1. Le résultat d’une activité en particulier est-il l’extrant final destiné aux bénéficiaires ou aux clients?

Le déglaçage et la protection qui l’accompagne représentent les services que le client a demandé et ce qu’il paye. Il s’agit de l’extrant final.

Oui

  1. Y a-t-il des clients ou des bénéficiaires clairement définis?

Les clients potentiels pourraient être des entreprises d’expédition ou le grand public.

Oui

  1. Y a-t-il plusieurs clients et bénéficiaires?

Ce service est offert à de nombreux clients : les navires commerciaux, les résidents de l’Arctique, les exploitants de ports et le grand public.

Oui

  1. L’extrant final est-il produit à répétition?

Les opérations de déglaçage ont lieu de nombreuses fois pendant l’hiver, année après année.

Oui

  1. Les activités contribuent-elles à l’atteinte d’un résultat indépendant de tout autre service?

Le déglaçage ne dépend pas d’autres services.

Oui

  1. L’activité répond-elle au « caractère substantiel » qui consiste à appuyer le bien-être des personnes ou le fonctionnement efficace des organisations?

Le service appuie l’activité économique en aidant les navires commerciaux à se déplacer de manière sécuritaire et efficace dans les eaux couvertes de glace ou à proximité de ces eaux.

Oui

Conclusion : Il s’agit d’un service.

Exemple 3 : Prestations du Canada

Organisme : Service Canada

Description : Le site Web Prestations du Canada est un outil qui fournit de l’information sur les programmes de prestations et les services que le gouvernement fédéral, les provinces et les territoires offrent aux particuliers. De nombreux ministères ont participé à la création de ce site Web, parmi lesquels l’Agence du revenu du Canada, la Société canadienne d’hypothèques et de logement, Patrimoine canadien, Emploi et Développement social Canada, le ministère de la Justice, Service Canada et Anciens Combattants Canada. Le site renferme aussi de l’information sur des programmes gérés par Immigration, Réfugiés et Citoyenneté Canada et par l’ensemble des provinces et territoires canadiens.

Afin d’obtenir de plus amples détails, veuillez consulter la page Web de Service Canada sur les prestations du Canada.

>Exemple 3 de l’outil servant à déterminer si une activité constitue un service : Site Web de Prestations du Canada
Questions Analyse Oui/Non
  1. Le résultat d’une activité en particulier est-il l’extrant final destiné aux bénéficiaires ou aux clients?

Le site Web est un outil qui donne de l’information sur différents programmes de prestation et services visant des groupes cibles particuliers et divers événements de la vie. Il comporte des hyperliens vers les autres sites. Il s’agit, par conséquent, d’un extrant intermédiaire plutôt que d’un extrant final pour le client.

Non

Conclusion : Il ne s’agit pas d’un service.

C.1.4 Programmes et services

Les programmes fournissent le contexte pour déterminer les services à fournir. En général, les programmes sont offerts dans le cadre de services qui contribuent à la réalisation des objectifs de programmes.

La plupart des ministères ont déjà défini leurs résultats ou résultats escomptés, dans leur Cadre des résultats du ministère et en ont tenu compte dans leur Répertoire de programmes, comme l’exige la Politique sur les résultats. Les services contribuent à l’obtention de ces résultats escomptés.

Afin de comprendre les services, il faut d’abord connaître le contexte dans lequel ils sont fournis. Les services constituent un élément d’un programme qui contribue à un ensemble particulier d’extrants. Les services livrent un extrant final aux bénéficiaires (ou clients) à l’appui de l’obtention du résultat. Les services se composent d’activités (processus) qui mènent à l’extrant final. La figure illustre ce contexte.

Figure 4 : Comment les services contribuent à la réalisation du mandat d’un programme
Version textuelle ci-dessous:
Figure 4 - Version textuelle

Il s’agit d’une représentation graphique du contexte dans lequel les services du gouvernement du Canada sont exploités, notamment les termes clés de la définition de service. Elle stipule qu’un programme a pour mandat d’obtenir un résultat pour répondre aux besoins d’un groupe cible. Un programme comporte également des services dont le rôle est de fournir un produit final à un client qui soutient l’obtention d’un résultat pour répondre aux besoins d’un groupe cible. Ce rôle est attribué à un service sur la base du mandat du programme. Un programme a des services qui ont un ensemble d’activités (processus) qui peuvent produire des résultats intermédiaires qui peuvent produire un ensemble d’activités (processus) qui aboutissent à la livraison d’un produit final à un client qui soutient la réalisation d’un résultat pour répondre aux besoins d’un groupe cible.

Extrants finaux et extrants intermédiaires

Au moment de déterminer si une activité constitue un service, il est utile de se demander si l’activité produit un extrant intermédiaire ou un extrant final pour un client. Voici quelques exemples.

  • La délivrance d’un permis ou d’un certificat en vertu d’un règlement constitue habituellement un extrant final. Le rejet d’une demande de permis peut aussi constituer l’extrant final du service. L’approbation ou le rejet de la demande de permis marque la fin de la série d’activités du point de vue du client.
  • Les renseignements figurant dans un site Web du gouvernement du Canada au sujet de la façon de présenter une demande de permis ou de certificat constituent un extrant intermédiaire, car le client doit ensuite effectuer d’autres démarches avant de se voir délivrer le permis.
  • Les conseils ou renseignements fournis par l’agent d’un centre d’appels constituent l’extrant final d’un service lorsque le client n’a pas à effectuer d’autres démarches par la suite.
  • La délivrance d’un nouveau passeport constitue l’extrant final d’un service, mais pas l’acceptation d’une demande de passeport dûment remplie, car cette activité ne met pas fin à l’interaction entre le fournisseur de services et le bénéficiaire et ne se traduit donc pas par un extrant final. Dans ce cas, le rejet d’une demande de passeport peut être considéré comme l’extrant final du service.
Rapport entre les activités et les services

Un service se compose d’une série d’activités (processus) qui se traduit par un extrant final unique pour le destinataire (ou client). Chaque activité n’est pas nécessairement considérée comme étant un service, même s’il lui est possible de produire des extrants intermédiaires.

Prenons l’exemple d’un propriétaire d’entreprise qui a besoin d’un permis ou d’un certificat délivré par le gouvernement du Canada pour avoir l’autorisation d’effectuer une action précise dans les locaux de son entreprise. La série d’activités pourrait comprendre ce qui suit :

  • fournir, à partir du site Web du gouvernement du Canada, une demande en ligne que le propriétaire d’entreprise peut utiliser pour faire une demande de permis ou de certificat;
  • répondre à un appel du propriétaire d’entreprise, qui peut avoir besoin de renseignements supplémentaires pour pouvoir remplir la demande; le traitement de cet appel appuie la prestation du service (centre d’appels 1-800);
  • recevoir et traiter la demande, ce qui peut comprendre une évaluation de la demande par rapport aux critères établis d’admissibilité;
  • inspecter les locaux de l’entreprise pour veiller à ce qu’ils répondent aux exigences;
  • délivrer le permis ou le certificat, qui constitue la dernière étape de la série d’activités et de l’extrant final du service.

C.1.5 Subventions et contributions sous la forme d’un service

L’administration de subventions et de contributions constitue habituellement un service, car elles fournissent un extrant final (financement), sauf dans le cas de paiements de transfert législatifs versés à d’autres gouvernements ou à d’autres organisations (p. ex., les paiements de péréquation ou les frais d’adhésion à l’Organisation du Traité de l’Atlantique Nord).

Les subventions et contributions satisfont à la définition d’un service en ce qu’il y a un extrant final (financement); il y a un besoin (des fonds), il y a un bénéficiaire, et le service vient appuyer un résultat ou un objectif de politique publique (la raison pour laquelle le gouvernement du Canada verse la subvention ou la contribution). Les normes relatives aux services sont souvent appliquées à l’administration des subventions et contributions.

Afin d’en apprendre davantage sur les subventions et contributions, veuillez consulter la Politique sur les paiements de transfert.

C.1.6 Information ou donnée à titre de service

Des renseignements ou des données sont un service lorsqu’ils constituent un extrant final pour un client et lorsqu’ils englobent les autres éléments inclus dans la définition d’un service (notamment un besoin, un bénéficiaire et un résultat), par exemple, une prévision météorologique ou des renseignements statistiques sur le travail ou le marché.

Le traitement des considérations suivantes peut permettre de déterminer si les renseignements ou les données constituent un service.

  • La fourniture d’information ou de données représente-t-elle un extrant final?

    L’information ou les données constituent-elles l’extrant final ou font-elles partie d’un processus plus vaste menant à un extrant final? Plus on a le sentiment que l’information ou les données sont l’extrant final, plus il est vraisemblable qu’il s’agisse d’un service. Par exemple, les prévisions du temps publiées par l’entremise du site Web d’un service météorologique constituent un service, car ces renseignements concluent une interaction entre le fournisseur de services (le site Web du bureau météorologique) et le client (le visiteur du site Web). L’interaction est conclue parce que le client obtient les prévisions météorologiques comme extrant final.

  • À quelle fréquence l’information ou les données sont-elles produites?

    Afin que l’information soit considérée comme un service, il faut que l’extrant final soit produit fréquemment ou à répétition. Plus l’information ou les données sont produites fréquemment, plus il est vraisemblable qu’il s’agisse d’un service.

  • Quelle est l’ampleur du besoin d’information?

    Plus le bénéficiaire a besoin de l’information, plus il est probable que la fourniture de cette information soit un service. Déterminer si l’accès aux renseignements permet d’assurer le bien‑être, la santé et la sécurité des Canadiens ou la viabilité économique des entreprises et si l’absence de l’accès pourrait nuire à ce qui précède. Par exemple, les avertissements à l’intention des voyageurs ou les rappels de produits alimentaires publiés dans Internet sont des services.

  • Un facteur de rapidité est-il associé au besoin?

    Plus il est important de communiquer l’information dans un délai précis, plus il est vraisemblable qu’il s’agisse d’un service. Par exemple, le bureau météorologique publie dans son site Web de l’information sur les prévisions météorologiques à intervalles très fréquents. Comparez cela avec un rapport ou un document qui est publié par l’entremise du site Web une fois par année seulement.

  • Combien y a-t-il de particuliers ou d’organisations qui accèdent à l’information ou aux données?

    Plus il y a de particuliers qui accèdent à l’information ou aux données comme extrant final, plus il est vraisemblable qu’il s’agisse d’un service. Étant donné le large éventail de services offerts par le gouvernement fédéral, il est impossible d’établir un seuil, parce que ce nombre dépend largement de la nature du service et du contexte opérationnel.

  • La fourniture d’information ou de données contribue-t-elle directement à la réalisation d’un résultat?

    Une réponse affirmative à cette question accroît la probabilité que la fourniture de l’information ou des données soit un service. Par exemple, l’agent d’un centre d’appels fournissant des renseignements ou des conseils sous la forme d’un extrant final contribue directement à un résultat; le client a obtenu des renseignements et conseils personnalisés dont il avait besoin pour accéder aux programmes et aux services du gouvernement.

C.1.7 Autres exemples de services

  • Les réponses aux demandes d’accès à l’information sont considérées comme un service pour tous les ministères et organismes qui traitent ces demandes. Il est à noter que le Commissariat à la protection de la vie privée du Canada est un organisme de surveillance qui traite les plaintes déposées en vertu de la Loi sur la protection des renseignements personnels; il n’est pas chargé de gérer le processus de réception des demandes d’AIPRP au nom d’autres institutions. Même si les demandes peuvent être présentées au moyen d’un portail en ligne, les réponses sont gérées et fournies par les ministères et les organismes auxquels la demande est liée.
  • Les centres d’appels sont considérés comme un service, car les particuliers et les entreprises font des millions d’appels au gouvernement chaque année pour obtenir l’information dont ils ont besoin pour pouvoir prendre des décisions importantes et pressantes.
  • Les demandes de renseignements du public et des médias sont considérées comme des services externes. Les services donnent lieu à un extrant final pour le bénéficiaire ou client; s’il y a plus d’un bénéficiaire ou client, l’extrant final est produit à répétition. L’extrant final contribue à la réalisation d’un résultat.

C.1.8 Propriétaire de services et fournisseur de services

Les activités qui constituent un service peuvent être exécutées par un ou plusieurs ministères, y compris de tierces parties. Lorsque c’est le cas, il est particulièrement important de comprendre le concept de propriétaire d’un service.

Un propriétaire de services peut différer d’un fournisseur de services. Le propriétaire d’un service est l’organisation qui a le pouvoir d’offrir le service. Souvent, ce pouvoir est conféré par une loi, un règlement ou un autre instrument, et les responsabilités redditionnelles sont déléguées au gestionnaire compétent.

C.2 Gestion des services

La gestion de services constitue l’éventail des activités et des pratiques des personnes responsables de concevoir, mettre en œuvre, fournir, surveiller et constamment améliorer les services au sujet desquels elles ont des comptes à rendre.

La gestion efficace des services favorise l’excellence de la conception et de la prestation de services. Elle contribue aussi à la réalisation des objectifs de politique publique, elle optimise les ressources, elle produit des degrés élevés de satisfaction de la clientèle et elle renforce la confiance envers le gouvernement.

Les particuliers, les entreprises et les organisations, au Canada, s’attendent à des services de grande qualité de la part du gouvernement fédéral et à ce que le gouvernement fournisse des services axés sur les clients.

La gestion des services du gouvernement du Canada est régie à l’aide de la Politique sur les services et elle exige que les administrateurs généraux appliquent la politique d’une manière qui tient compte de l’exigence de prestation de services axés sur les clients.

Exigences pour les ministères au titre de la Politique

4.2.1.1     Veiller à l’élaboration et la prestation de services axés sur les clients dès la conception, incluant l’accès, l’inclusion, l’accessibilité, la sécurité, la protection des renseignements personnels, la simplicité et le choix de la langue officielle.

Tenez compte des facteurs bien connus de satisfaction de la clientèle comme ceux-ci :

  • facilité d’accès (les clients ont accès à ce dont ils ont besoin, au moment où ils en ont besoin);
  • rapidité (les clients sont satisfaits du délai d’obtention du service);
  • résultat positif (les clients obtiennent ce dont ils ont besoin ou comprennent les raisons pour lesquelles ils ne peuvent l’obtenir);
  • professionnalisme (les clients reçoivent un service de la part d’un agent bien informé, équitable, respectueux et poli);
  • expérience récente en matière de services (les clients fondent une opinion sur leurs expériences respectives les plus récentes en matière de services).

C.3 Types de services

Deux approches sont proposées pour permettre aux ministères de déterminer les types de services qu’ils offrent. Ces approches peuvent être basées sur :

C.3.1 Types de service en fonction du bénéficiaire du service

Lorsqu’on détermine les types de services en fonction du bénéficiaire, les services peuvent être externes ou internes au gouvernement, comme il est décrit ci-dessous.

Services extérieurs au gouvernement

Un service externe peut être défini comme un service dont le destinataire visé est un client à l’extérieur du gouvernement du Canada. Voici quelques exemples de services externes :

  • fournir des services d’assurance-emploi;
  • offrir aux visiteurs un accès à un parc national;
  • délivrer un passeport;
  • délivrer un permis de mise en marché de produits alimentaires pour indiquer qu’ils sont propres à la consommation.
Services internes du gouvernement

Les services internes désignent des groupes d’activités et de ressources connexes que le gouvernement fédéral considère comme des services à l’appui de programmes ou nécessaires pour satisfaire aux obligations générales d’une organisation. Afin d’obtenir une liste plus détaillée des groupes de services inclus dans les services internes, veuillez consulter l’annexe B du Guide sur les dépenses dans les services internes : comptabilisation, établissement de rapports et attribution.

Les services internes peuvent être regroupés en 10 catégories de services distinctes qui appuient la prestation de programmes, quel que soit le modèle de prestation de services internes d’un ministère, comme l’indique le tableau ci-dessous.

Types de service interne et exemples
  • Services de gestion des acquisitions
    • Traitement des approvisionnements
    • Gestion des contrats
    • Surveillance et établissement de rapports
    • Politiques et procédures
  • Services de communications
    • Recherche sur l’opinion publique
    • Image de marque ministérielle
    • Gestion des consultations publiques
    • Gestion des relations avec les médias
    • Publicité, foires et expositions pour l’ensemble du ministère
    • Communications stratégiques et conseils
    • Édition
  • Services de gestion financière
    • Planification financière et budgétisation
    • Comptabilité ministérielle
    • Contrôle des dépenses
    • Paiements
    • Perception et créances
    • Comptabilité des actifs et des passifs
  • Services de gestion des ressources humaines
    • Planification des ressources humaines et rapports
    • Conception organisationnelle
    • Gestion des emplois et des postes
    • Dotation et orientation des employés
    • Rémunération totale
    • Rendement, apprentissage, perfectionnement et reconnaissance des employés
    • Cessations d’emploi permanentes et temporaires
    • Gestion du milieu de travail et relations de travail
    • Systèmes des ressources humaines
    • Services à la haute direction
  • Services de gestion de l’information
    • Services de gestion des données
    • Services de gestion des dossiers et des documents
    • Services de bibliothèque
    • Services de gestion du contenu Web
    • Services d’archivage
    • Services de renseignement organisationnel et de soutien des décisions
    • Gestion du programme de l’information
  • Services de technologie de l’information
    • Informatique répartie
    • Élaboration et maintenance des applications et bases de données
    • Informatisation de la production et des opérations
    • Réseau de télécommunications (voix et données)
    • Sécurité de la TI
    • Gestion des programmes de la TI
  • Services juridiques
    • Services juridiques consultatifs
    • Services du contentieux
    • Services de rédaction législative et réglementaire
  • Services de gestion et de surveillance
    • Politique et planification stratégiques et relations gouvernementales
    • Politiques, normes et lignes directrices ministérielles.
    • Planification des investissements
    • Gestion et surveillance de projets du ministère
    • Gestion des risques
    • Rendement et établissement de rapports
    • Vérification interne
    • Évaluation
    • Affaires parlementaires
    • Traitement des dossiers d’accès à l’information et de protection des renseignements personnels et établissement de rapports
  • Services de gestion du matériel
    • Planification du matériel
    • Utilisation et entretien du matériel
    • Élimination
    • Politiques et procédures
  • Services de gestion des biens immobiliers
    • Aménagement des bureaux
    • Entretien des bureaux
    • Politiques et procédures
    • Services relatifs aux locaux
    • Sécurité physique

Les services internes peuvent être internes à un ministère, à l’échelle de plusieurs ministères et être un type de service intégré interne.

Interne à un ministère

Les services internes sont gérés par un ministère pour exécuter ses autres programmes et respecter ses obligations ministérielles, peu importe où ils sont offerts au sein du ministère. Ces services permettent au ministre de s’acquitter de son mandat et d’exécuter ses programmes de manière efficace et efficiente.

Interministériel

Un service interministériel fait généralement intervenir deux ministères ou plus dans la prestation d’un service. En voici des exemples :

  • les ententes de services entre les ministères et les organisations de leur portefeuille;
  • les ententes de service entre deux ou plusieurs ministères.
Interne intégré

Un service interne intégré peut être défini comme un service offert par un ministère du gouvernement du Canada à d’autres ministères fédéraux à l’échelle de l’ensemble du gouvernement. Les services internes intégrés peuvent être utilisés par plusieurs ministères ou par tous les ministères. Les services suivants sont considérés comme des services internes intégrés :

  • les services obligatoires, notamment ceux qui sont externalisés (p. ex., les services de rémunération et de pension fournis par Services publics et Approvisionnement Canada);
  • les services partagés ou facultatifs, notamment ceux qui sont externalisés lorsque le but est d’en assurer la prestation à l’échelle pangouvernementale (p. ex., les services de courriel et de réseau offerts par Services partagés Canada).

C.3.2 Types de service en fonction de l’extrant de service

Le Modèle de référence stratégique des gouvernements canadiens (MRSGC) donne un aperçu complet de tous les types d’activités de service du gouvernement du Canada. Il énumère 19 types de service en fonction des types d’extrants en matière de services et fournit un ensemble de définitions des cibles qui reflètent les éléments communs qui peuvent être pris en compte lorsqu’il n’y a pas une définition établie en place.

On encourage les ministères à se référer aux 19 types de services au moment de déterminer et de catégoriser leurs services, comme indiqué dans le tableau ci-dessous.

Types d’extrants en matière de services du gouvernement du Canada

  1. Fonds; une somme d’argent
    • Services qui acquièrent ou dispensent de l’argent

    Exemples :

    • Contribution fixe [conditions uniformisées] (p. ex., perception de frais)
    • Subvention fixe (non remboursable)
    • Contribution variable (p. ex., perception de l’impôt)
    • Subvention variable
    • Contribution fixe d’urgence
    • Subvention fixe d’urgence
    • Contribuable variable d’urgence
    • Subvention variable d’urgence

    Exemples de services offerts par le gouvernement du Canada :

    • Prestations d’assurance-emploi (AE), Emploi et Développement social Canada.
    • Financement pour l’environnement, Programme Interactions communautaires, Environnement et Changement climatique Canada.
    • Subventions canadiennes aux étudiants et prêts canadiens aux étudiants, Emploi et Développement social Canada.
  2. Ressources; une unité d’une ressource
    • Services qui acquièrent ou distribuent des unités d’une ressource ou des périodes d’utilisation d’une ressource.
    • Comprend la main‑d’œuvre, l’énergie, les terrains, les installations, les biens meubles et les fournitures, mais exclut les fonds, l’information et les règles (ces dernières sont traitées comme des types distincts d’extrants [services]).

    Exemples :

    • Consommables d’urgence (p. ex., médicaments)
    • Matériel à utiliser (p. ex., ordinateurs)
    • Période de travail prévue
    • Période de travail imprévue
    • Fournir immédiatement une ressource de base révocable et suivie du stock
    • Consommable courant (p. ex., approvisionnement en eau)
    • Espace pour l’élimination (p. ex., un terrain à vendre)
    • Espace à utiliser (p. ex., un bâtiment loué pour l’hébergement)

    Exemples de services offerts par le gouvernement du Canada :

    • Initiative des appareils technologiques en milieu de travail, Services partagés Canada.
    • Vidéoconférence, Services partagés Canada.
    • Stationnement des aéronefs, Transports Canada.
  3. Nouvelles connaissances (peut aussi être appelé propriété intellectuelle)
    • Services qui effectuent des recherches et produisent des renseignements qui n’étaient pas connus ou dérivables par des moyens de calcul ou de procédure.

    Exemples :

    • Aucun sous-type déterminé à ce jour.

    Exemples de services offerts par le gouvernement du Canada :

    • Information sur le marché du travail, Emploi et Développement social Canada.
    • Siège d’auto pour enfant et véhicules : Recherche et mise à l’essai, Transports Canada.
    • Marées, courants et niveaux d’eau du Service hydrographique du Canada (SHC), Pêches et Océans Canada.
  4. Rencontres axées sur les soins et la réadaptation; une rencontre de soins et de réadaptation.
    • Services qui dispensent des soins sociaux ou médicaux ou qui offrent de la réadaptation aux gens ou qui réparent, revalorisent, entretiennent ou rénovent des propriétés ou des entités naturelles.

    Exemples :

    • Intervention pour répondre à un besoin urgent de soins ou de services de réadaptation.
    • Intervention pour répondre à un besoin non urgent de soins ou de services de réadaptation.

    Exemples de services offerts par le gouvernement du Canada :

    • Programme de services de réadaptation et d’assistance professionnelle, Anciens Combattants Canada.
    • Soins cliniques, prestation directe de services, Services aux Autochtones Canada.
    • Architecture et génie, Services publics et Approvisionnement Canada.
  5. Séances d’éducation et de formation; une séance d’éducation et de formation.
    • Services qui offrent des expériences d’éducation et de formation à des personnes.

    Exemples :

    • Cours d’éducation ou de formation préétablis et répétitifs.
    • Éducation ou formation sur mesure conçue au moment de la demande.

    Exemples de services offerts par le gouvernement du Canada :

    • Services d’apprentissage, École de la fonction publique du Canada.
    • Cadets et Rangers juniors canadiens, Défense nationale.
    • Formation sur le fonctionnement et l’entretien d’aéronefs, Transports Canada.
  6. Rencontres axées sur des activités récréatives et culturelles; une rencontre récréative et culturelle.
    • Services qui offrent des expériences récréatives ou culturelles aux gens.

    Exemples :

    • Rencontre récréative ou culturelle préétablie et répétitive.
    • Rencontre récréative ou culturelle conçue au moment de la demande.

    Exemples de services offerts par le gouvernement du Canada :

    • Accès aux endroits administrés par Parcs Canada, Parcs Canada.
    • Accès aux activités culturelles, Commission des champs de bataille nationaux.
    • Histoire et patrimoine militaires, Défense nationale.
  7. Déplacements; un déplacement d’une personne ou d’une ressource.
    • Services qui déplacent des personnes et des ressources d’un endroit à un autre (cela s’applique à l’énergie, aux biens meubles, aux fournitures, aux fonds, à l’information).
    • À un extrême, l’énergie, les matériaux et les personnes sont déplacés, tandis qu’à l’autre extrême, l’information dans la forme de lettres, de courriels et de messages est déplacée.

    Exemples :

    • Transport prévu et itinéraire prévu (p. ex., service de métro, pipeline).
    • Transport prévu et itinéraire personnalisé (p. ex., service de limousine, service postal, service de courriel).
    • Transport douanier prévu et itinéraire (p. ex., service de transport militaire, service d’expédition).
    • Transport immédiat prévu et itinéraire personnalisé (p. ex., propre véhicule).
    • Transport douanier immédiat et itinéraire douanier.

    Exemples de services offerts par le gouvernement du Canada :

    • Ports publics, services publics et autres services, Transports Canada.
    • Opérations aériennes, Transports Canada.
  8. Rencontres de consultation; une rencontre de consultation (aussi appelée rencontre d’information).
    • Services qui offrent des rencontres dans le cadre desquels des données, de l’information ou des conseils sont transmis à une partie ou à un système.
    • À un extrême, un avocat conseille un bénéficiaire, tandis qu’à l’autre extrême, un bénéficiaire acquiert des renseignements à partir d’une base de données en ligne, d’une publication, etc.

    Exemples :

    • Une rencontre consultative standard est une rencontre consultative où des renseignements sont fournis à partir d’une base de données ou par l’intermédiaire d’une analyse normative (computationnelle, finie) [soit autodéterminée par le destinataire, soit déterminée par le fournisseur].
    • Une rencontre consultative personnalisée est une rencontre où des renseignements sont fournis après une analyse habile, mais non normative des exigences du bénéficiaire.

    Exemples de services offerts par le gouvernement du Canada :

    • Accès à l’information et protection des renseignements personnels, ministère des Finances Canada.
    • Répertoire en prévention du crime, Sécurité publique, Sécurité publique Canada.
    • Prestation de communications de détresse et de sécurité, Pêches et Océans Canada.
    • Service du programme météorologique maritime, Environnement et Changement climatique Canada.
    • Information sur le marché du travail, Emploi et Développement social Canada.
    • Correspondance ministérielle (à l’échelle du gouvernement).
  9. Jumelages, renvois et liens; un jumelage, un renvoi ou un lien.
    • Services qui jumellent, relient ou mettent en rapport deux parties (le demandeur et le répondant) et dans le cadre desquels le fournisseur a un devoir explicite ou implicite envers les deux parties.

    Exemples :

    • Jumelage normatif (computationnel) entre un demandeur et un nombre connu et fini de répondants.
    • Un jumelage non normatif entre un demandeur et un nombre inconnu ou partiellement connu de répondants peut nécessiter la localisation de répondants supplémentaires dans le cadre de la prestation de services.

    Exemples de services offerts par le gouvernement du Canada :

    • Guichet-Emplois pour les employeurs, Emploi et Développement social Canada.
    • Guichet-Emplois : Trouver un emploi, Emploi et Développement social Canada.
    • Services d’aide aux employés, Santé Canada.
    • Carrefour de la croissance propre, Innovation, Sciences et Développement économique Canada.
  10. Rencontres de protection des droits et de promotion; une rencontre de protection des droits ou de promotion.
    • Services qui préconisent des positions ou militent en leur faveur ou qui font la promotion de politiques, de programmes et de services gouvernementaux en influençant, en persuadant et en sensibilisant des gens.

    Exemples :

    • Rencontres répétées préétablies, telles que des plaidoyers en salle d’audience ou des expositions aux médias.
    • Rencontres établies au moment de la demande ou de la prestation, comme la persuasion directe.

    Exemples de services offerts par le gouvernement du Canada :

    • Traitement des plaintes des propriétaires fonciers, Régie de l’énergie du Canada.
    • Décrets, Bureau du Conseil privé.
    • Commerce et investissements internationaux, Affaires mondiales Canada.
  11. Périodes d’entente; une période d’entente.
    • Services qui règlent des différends ou qui créent des ententes entre des parties.

    Exemples :

    • Réponse dans le cadre du règlement des différends dans des circonstances potentiellement dommageables.
    • Réponse courante, par exemple, dans les renouvellements d’ententes.

    Exemples de services offerts par le gouvernement du Canada :

    • Tribunal de santé et de sécurité au travail Canada, Emploi et Développement social Canada.
    • Révisions et appels, Tribunal des anciens combattants (révision et appel).
  12. Périodes d’autorisation; une période d’autorisation accordée par une autorité.
    • Services qui exercent des pouvoirs gouvernementaux en accordant l’autorisation, pendant une période donnée, de se livrer à des activités, de posséder ou de contrôler des biens ou des ressources, ou de détenir un statut, un pouvoir ou des privilèges.

    Exemples :

    • Reconnaissance de privilèges ou de statuts révocables, par exemple, licence de pilote, résident permanent, site patrimonial.
    • Reconnaissance des droits inaliénables, par exemple, la citoyenneté et l’état civil.
    • Autorisation immédiate d’accorder des pouvoirs spéciaux, par exemple, la suppléance.
    • Autorisation immédiate d’une action irréversible, par exemple, un mandat de perquisition.

    Exemples de services offerts par le gouvernement du Canada :

    • Délivrance de licences aux pilotes et au personnel, Transports Canada.
    • Passeport régulier, Immigration, Réfugiés et Citoyenneté Canada.
    • Visa de résident temporaire (VRT), Immigration, Réfugiés et Citoyenneté Canada.
    • Délivrance de permis, Parcs Canada.
    • Permis pour le commerce d’espèces protégées, Environnement et Changement climatique Canada.
    • Permis de chasse aux oiseaux migrateurs considérés comme gibier, Environnement et Changement climatique Canada.
  13. Conclusions; une conclusion.
    • Services qui font des inspections, des enquêtes et des analyses pour trouver de l’information et tirer des constatations et formuler des recommandations en conformité de critères comme les dispositions des lois, des politiques, des normes et des lignes directrices approuvées, etc., ou conformément à une opinion crédible.

    Exemples :

    • Conclusions répétitives et périodiques suivant une procédure prescrite, recommandation d’achat.
    • Conclusion préparée en fonction d’une exigence précise, par exemple, une enquête criminelle.

    Exemples de services offerts par le gouvernement du Canada :

    • Interprétations de politique de CANAFE, Centre d’analyse des opérations et déclarations financières du Canada.
  14. Décisions et jugements; une décision ou un jugement.
    • Services qui appliquent des règles et qui rendent des décisions impartiales.

    Exemples :

    • Une décision courante, par exemple, une affaire judiciaire prévue.

    Exemples de services offerts par le gouvernement du Canada :

    • Décisions en matière d’impôt sur le revenu, Agence du revenu du Canada.
    • Décisions anticipées et décisions nationales des douanes, Agence des services frontaliers du Canada.
    • Révisions et appels, Tribunal des anciens combattants (révision et appel).
  15. Pénalités et périodes de sanction; une pénalité ou une période de sanction.
    • Services qui imposent des pénalités, imposent l’observation, prononcent des peines et les appliquent.

    Exemples :

    • Pénalité prédéterminée standard, par exemple, une amende, un congédiement.
    • Pénalité déterminée en fonction de critères ou de spécifications, par exemple une peine d’emprisonnement.
    • Sanction standard non révocable, par exemple, la perte de la citoyenneté.
    • Sanction douanière non révocable, par exemple, droit provisoire imposé à la suite d’une décision rendue en vertu de la Loi sur les mesures spéciales d’importation.

    Exemples de services offerts par le gouvernement du Canada :

    • Sanctions canadiennes, Affaires mondiales Canada.
    • Examen des risques avant renvoi, Immigration, Réfugiés et Citoyenneté Canada.
  16. Périodes de protection; une période de protection
    • Services qui protègent les personnes et les ressources, y compris les terrains, les installations, les biens meubles, les fournitures, les fonds et les renseignements, contre les menaces.
    • Ce type de service fournit une protection proactive au moyen de surveillance, d’avertissement, la protection, le stockage, l’élimination des menaces et la réduction des risques.
    • La protection est assurée sous forme de surveillance et de protection des personnes et des biens contre les risques réels ou perçus, la violence, la criminalité, les accidents et les dangers naturels ou artificiels, et comprend les mesures de gérance nécessaires pour assurer son maintien.

    Exemples :

    • Protection prévue contre les menaces standard pour les personnes ou les biens, par exemple, la sécurité d’immeuble.
    • Protection prévue adaptée contre des menaces précises, par exemple, escorte policière, prévention des pourriels.
    • Protection d’urgence contre les menaces standard, par exemple, alarme d’incendie.
    • Protection d’urgence contre les menaces connues et inconnues, par exemple, ordonnance de quarantaine, couvre-feu.

    Exemples de services offerts par le gouvernement du Canada :

    • Application de la loi, Parcs Canada.
    • Infrastructure classifiée, Services partagés Canada.
  17. Interventions; une intervention
    • Services qui interviennent, réagissent à des menaces et à des urgences, fournissent de l’aide et rétablissent l’ordre.
    • Ce type de service fournit une protection réactive, qui est fournie sous la forme d’une réponse d’atténuation à une demande d’aide précise pour les personnes ou les biens qui courent des risques réels ou potentiels ou qui subissent de la violence, des accidents et des dangers naturels ou artificiels, et comprend les mesures de gérance nécessaires pour assurer son maintien.

    Exemples :

    • Intervention prédéfinie, par exemple, l’extinction des incendies.
    • Intervention conçue pour un besoin précis, par exemple, une intervention militaire.
    • Leadership fédéral dans le cadre du Programme de protection des passagers, Sécurité publique Canada.
    • CANUTEC, Centre canadien d’urgence transport, Transports Canada.
  18. Règles (lois, règlements, politiques, stratégies, plans, dessins, normes); une règle
    • Services qui créent ou modifient des lois, des règlements, des politiques, des stratégies, des normes, des plans et des dessins.
    • Établissement régulier de règles, par exemple une loi, une politique, un plan.
    • Établissement de règles en cas d’urgence, par exemple des mesures ou des interventions d’urgence.

    Exemples de services offerts par le gouvernement du Canada :

    • Élaboration de la réglementation en vertu de la Loi sur le développement commercial et industriel des premières nations, Relations Couronne-Autochtones et Affaires du Nord Canada.
    • Évaluation environnementale effectuée par des commissions d’examen, Agence d’évaluation de l’incidence du Canada.
    • Établissement de règles, Office des transports du Canada.
    • Exercices de gestion des urgences, Sécurité publique Canada.
    • Plans d’intervention d’urgence, Transports Canada.
  19. Changements mis en œuvre; un changement mis en œuvre peut aussi être appelé un projet
    • Services qui créent de nouveaux changements ou encouragent des changements dans les organismes, programmes, services, pratiques, systèmes et propriétés existants.
    • Exemples :
      • Unité de recherche sur la police et l’application de la loi, Sécurité publique Canada.
      • Solutions pour le milieu de travail, Services publics et Approvisionnement Canada.

C.4 – Ententes de services

Une entente de services est entente administrative formelle entre deux parties ou plus qui définit les modalités d’une relation de service particulière entre deux parties ou plus.

L’établissement d’ententes de service constitue une bonne pratique de gestion relativement à toute entente conclue avec un propriétaire de services ou un fournisseur de services lorsque, par exemple, un service du gouvernement du Canada est offert par un ministère à un autre ministère ou au nom d’un autre ministère.

Les ententes de services peuvent rehausser la gouvernance, la reddition de comptes et la qualité des services en contribuant à définir les rôles, les responsabilités, les processus et les attentes en matière de rendement. La pratique d’établir des ententes de service est fortement recommandée dans le cadre de tout type de relation avec un propriétaire de services ou un fournisseur de services ou d’une relation de service de collaboration. En général, les aspects de la relation de service documentés dans une entente de services sont la portée des services, la gouvernance, le fonctionnement, les finances, le rendement et la mise en œuvre.

Les ententes de services ont trois fonctions principales :

  • définir les attentes des parties qui signent l’entente;
  • fournir un processus de gouvernance et de résolution des problèmes;
  • servir de base de référence pour l’examen du rendement et des résultats.

Afin d’obtenir de plus amples renseignements et des outils sur cet aspect de la gestion des services, veuillez consulter les deux lignes directrices sur les ententes de service du Secrétariat du Conseil du Trésor :

Comme certaines ententes peuvent comporter des enjeux juridiques complexes, envisagez de consulter les services juridiques de votre ministère avant de conclure votre entente de services.

En ce qui a trait aux ententes de services dans le cadre desquelles des renseignements personnels seront utilisés, veuillez consulter le Document d’orientation pour aider à préparer des Ententes d’échange de renseignements personnels.

Annexe D : Information et données

Dans cette section

Comparaison des termes

Certains utilisent les termes « information » et « donnée » de façon interchangeable, alors que d’autres estiment que les données sont une partie ou un élément constitutif de l’information (ou vice versa). Bien que la Politique sur les services et le numérique appuie la gestion intégrée de l’information et des données (de même que la cybersécurité, les services et la TI), les deux termes se veulent distincts sur le plan conceptuel et pratique. (Voir l’annexe A de la Politique sur les services et le numériquepour les définitions connexes de l’information et des données.)

Les données font référence à des représentations quantitatives, qualitatives ou à d’autres types de représentations médiatisées numériquement qui sont recueillies ou créées automatiquement (p. ex., par des capteurs) ou par un travail humain manuel (p. ex., par des capteurs). En tant que représentations descriptives, les données correspondent généralement à des faits (elles peuvent comprendre des renseignements personnels), même si leur degré objectivité peut varier considérablement. Les données peuvent également décrire d’autres données; c’est ce qu’on appelle les métadonnées. Les données – structurées, non structurées ou autres – se distinguent de l’information par le fait qu’elles n’ont pas fait l’objet d’une évaluation (p. ex., pour évaluer leur caractère adéquat), d’un nettoyage (p. ex., pour veiller à ce qu’il n’y ait qu’une seule valeur pour chaque province ou territoire canadien), d’un traitement ou d’une analyse. Par conséquent, la valeur des données « brutes » et non organisées tend à être faible pour les consommateurs, car ces données ne communiquent pas le contexte et le sens appropriés nécessaires à une prise de décisions éclairéeNote en bas de page 3.

À l’inverse, l’information fait référence à des données significatives placées dans leur contexte approprié. En ce sens, l’information comprend les données, conformément à la définition du terme « information » présentée dans la Politique sur les services et le numérique (annexe A). Les données, une fois traitées, structurées et contextualisées, peuvent être exploitées comme de l’information. Ainsi, l’information est le résultat d’un processus actif de préparation et d’analyse de données pour répondre à une question ou appuyer un objectif en particulier, par exemple la prestation d’un service. En outre, alors que le texte (p. ex., les rapports et les documents d’information) a traditionnellement été considéré comme de l’information, l’essor de techniques comme le traitement du langage naturel a transformé ce type d’information en une forme de données non structurées. Étant évaluée, traitée ou analysée, l’information peut être utilisée comme élément de preuve pour éclairer les politiques et les programmes, et pour appuyer la prestation de services aux citoyens et aux entreprises.

Les définitions utilisées par la Commission européenne pour les informations et les données résument la relation décrite jusqu’à présent. Les données sont définies comme « des faits, des mesures ou des observations objectifs et concrets qui doivent être traités pour générer des informations ». De l’autre côté, les informations « peuvent être générées après que les données ont été classées, analysées, interprétées, résumées et placées dans un contexte qui leur confère une structure et une signification ». Par exemple, les réponses individuelles d’un échantillon de fonctionnaires à une question de sondage sur l’étendue de leur satisfaction à l’égard de leur espace de travail représentent des points de données. Par contre, conclure que le pourcentage de fonctionnaires qui sont très satisfaits de leur espace de travail a augmenté de 35 % par rapport aux résultats du sondage de l’an dernier constitue de l’information dérivée de ces points de données (et d’autres).

En vertu des différences présentées ci-dessus, les ministères sont avisés de faire la distinction entre la gestion des données et la gestion de l’information. Elles ne se veulent pas mutuellement exclusives, mais la différence dans leurs cycles de vie demande des pratiques distinctes.

Pour obtenir des de plus amples conseils sur la façon de satisfaire aux exigences de la Norme sur les systèmes qui gèrent l’information et les données et de la Norme pour la gestion des métadonnées, veuillez consulter la page sur la Gestion de l’information et des données du gouvernement du Canada.

Annexe E : Identification et reconnaissance de l’information et des données ayant une valeur opérationnelle

L’information et les données ayant une valeur opérationnelle sont définies au sein du gouvernement du Canada comme des « documents publiés ou non, quel que soit le support ou la forme, créés ou acquis parce qu’ils permettent et documentent la prise de décisions à l’égard de programmes, de services et d’opérations continues, et appuient les exigences des ministères en matière d’établissement de rapports, de rendement et de responsabilisation ». Toute l’information et toutes les données qui ne sont pas définies comme ayant une valeur opérationnelle sont considérées comme éphémères.

La distinction entre l’information et les données ayant une valeur opérationnelle et l’information et les données éphémères est pertinente lorsqu’il s’agit :

  • de joindre des métadonnées;
  • d’avoir le pouvoir de supprimer les renseignements.

La distinction entre l’information et les données ayant une valeur opérationnelle et l’information et les données éphémères n’est pas pertinente lorsqu’il s’agit :

  • d’attribuer une marque de sécurité;
  • de protéger tous les renseignements personnels qu’ils contiennent;
  • de répondre à une demande présentée en vertu de la Loi sur l’accès à l’information ou de la Loi sur la protection des renseignements personnels;
  • de mettre en suspens de l’information et des données dans le cadre d’un litige.

Comme il est indiqué dans la Directive sur les services et le numérique, il incombe au DPI ministériel de déterminer l’information et les données ayant une valeur opérationnelle dans son organisation. Afin d’obtenir de plus amples renseignements, veuillez consulter la Directive sur l’identification de renseignements ayant une valeur opérationnelle. Même si de nombreux ministères auront déterminé de l’information et des données identiques ou similaires comme ayant une valeur opérationnelle (p. ex., des notes de service, des notes d’information, des comptes rendus de décisions), il est nécessaire d’examiner les fonctions et les activités propres à l’organisation afin d’arriver à une liste exacte des données qui ont une valeur opérationnelle. Il appartient ensuite aux gestionnaires d’informer les employés de leur obligation de mettre par écrit les activités et les décisions ayant une valeur opérationnelle et aux employés de s’acquitter de cette obligation dans leur travail quotidien.

Afin d’assurer la valeur permanente de ces ressources documentaires et données ayant une valeur opérationnelle, vous devez les collecter accompagnées de toutes les métadonnées pertinentes (p. ex., sujet, auteur, données de transmission) afin de veiller à ce qu’elles soient complètes, authentiques et fiables. Veuillez conserver l’information et les données ayant une valeur opérationnelle conformément aux normes et aux procédures de gestion des documents du ministère, stockés ou recensés dans un dépôt ministériel désigné, et de les protéger contre les dommages et la perte.

Voici des exemples de genres de ressources documentaires à valeur opérationnelle que vous êtes susceptible de créer ou de collecter pour documenter des fonctions ou des activités administratives :

  • Les transactions : Commandes, reçus, demandes et confirmations.
  • Les interactions entre les clients, les fournisseurs et les partenaires.
  • Les documents de planification : Budgets, prévisions, plans de travail, plans détaillés (conception ou création technique), schémas de l’architecture d’information.
  • Les rapports, politiques, notes d’information, notes de service ou autres documents : Toutes les versions importantes (celles qui ont été distribuées aux fins de commentaire ou qui contiennent des commentaires portant sur le contenu même du document et donnent la preuve de l’évolution du document), le produit fini, les renseignements relatifs à la distribution.
  • Les documents de réunions : ordres du jour, procès-verbaux officiels, comptes rendus de décisions.
  • Les relevés de communication avec les lobbyistes (conformément à la Loi sur le lobbying, qui exige des titulaires d’une charge publique désignés qu’ils conservent de l’information au sujet de leurs contacts avec des lobbyistes).
  • Les documents de comité : Mandats, liste des membres.
  • Les lettres types ou modèles utilisés pour recueillir les réponses, les directives connexes, les réponses dûment remplies dans tout format.
  • Les dossiers de clients : Demandes, évaluations, courriel, appréciations.
  • Les comptes rendus de discussions, de délibérations ou toute condition liée aux éléments ci-dessus qui documentent davantage la logique suivie dans les décisions prises.
  • Les renseignements et les données susceptibles de fournir des renseignements supplémentaires aux fins de vérification et de surveillance des activités et programmes.

Annexe F : Orientation sur les dispositions relatives à la technologie de l’information et profils des utilisateurs et des points de travail pour la TI

La présente section fournit des conseils à l’appui des normes suivantes de la Directive sur les services et le numérique :

  • Norme sur les profils des utilisateurs et des points de travail pour la technologie de l’information;
  • Norme sur les dispositions relatives à la technologie de l’information.

Selon l’exigence 4.4.3.1 de la Directive sur les services et le numérique, il appartient au dirigeant principal de l’information ministériel de « fournir des services de la TI qui répondent aux priorités ministérielles, aux besoins en matière d’exécution des programmes et aux besoins opérationnels ».

Lorsque vous devez choisir un logiciel pour l’appareil de l’utilisateur final, il est conseillé de choisir un logiciel qui figure dans la liste des logiciels de base de Services partagés Canada, si celle‑ci offre un logiciel dans cette catégorie.

Détails de la page

Date de modification :