Passer au contenu Passer aux liens institutionnels

Liens de la barre de menu commune

Fil d'Ariane

Liens institutionnels

Direction du dirigeant principal de l'information

Initiative d'amélioration des services

Versions

ARCHIVÉ - Mesure du rendement de l'Initiative du Gouvernement en direct

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».

	S�curit�
Indicateur(s)	Utilisation de l'infrastructure commune. Mesures ad�quates prises par les minist�res et organismes pour garantir la s�curit� des transactions. Les citoyens et les clients per�oivent que les services en direct sont s�curis�s.
Mesure du rendement : �chelle et technique	Rendement mesur� � l'�chelle � pangouvernementale �, � l'aide des commentaires des citoyens et des clients, et � l'�chelle des services, � l'aide d'auto�valuations, des commentaires des clients et de la mani�re dont ils communiquent avec le gouvernement f�d�ral.
Outil(s) de base / source(s) de donn�es	1) Sondages multiclients – notamment, les �tudes sur l'autoroute de l'information par EKOS. 2) Carte routi�re de la � Voie de communication prot�g�e � (VCP), qui pr�sente les plans pour la prestation et l'utilisation des services de la VCP. 3) Rapports des minist�res sur les plans relatifs au GED et sur les progr�s qu'ils ont accomplis � cet �gard : les rapports font �tat de deux genres de donn�es ayant trait � la s�curit� : donn�es sur le genre d'infrastructure de GI/TI n�cessaire (et �ch�ances); renseignements sur l'�valuation de la menace et des risques, sur la certification et l'accr�ditation et sur la planification de la continuit� des op�rations. 4) Discussions entre les coordonnateurs minist�riels en mati�re de s�curit� et les minist�res et organismes qui jouent un r�le de chef de file dans ce domaine.
R�sum� des r�sultats obtenus en 2003	G�n�ralement positifs – Les Canadiennes et les Canadiens croient que les gouvernements sont mieux en mesure que les banques ou le secteur priv� d'offrir des services en direct s�curis�s. Mais ils se sentent toutefois beaucoup plus � l'aise de pr�senter une demande de programme ou de service en direct que de faire un paiement �lectronique. Le taux d'adh�sion actuel aux services en direct du gouvernement f�d�ral r�v�le aussi que la confiance des Canadiennes et des Canadiens augmente de plus en plus – la proportion des clients qui ont effectu� des transactions en direct a augment� de 21 % en 2002 � 24 % en 2003. En g�n�ral, les minist�res et organismes r�pondent aux attentes de leurs clients en mati�re de s�curit�. Un processus fiable � pangouvernemental � de traitement des incidents est en place pour r�agir aux menaces externes. La Voie de communication prot�g�e offre maintenant des services d'authentification et de paiement �lectronique, que les Canadiennes et les Canadiens et les entreprises utilisent de plus en plus. La Voie de communication prot�g�e �labore et met en œuvre des services pour lesquels la demande des minist�res est forte, ce qui permet au gouvernement f�d�ral d'effectuer des transactions en direct en toute s�curit� avec les clients. Les minist�res et organismes se trouvent � divers stades de la mise en œuvre de la Politique du gouvernement sur la s�curit�, qui exige des �valuations de la menace et des risques et des plans de continuit� des op�rations pour les services du gouvernement f�d�ral.
Donn�es brutes	Perceptions de la prestation des services en direct La sensibilisation de la population du Canada � l'�gard des technologies li�es � la s�curit� est modeste, quoiqu'elle s'am�liore (EKOS, 2003). Les Canadiennes et les Canadiens croient que les gouvernements sont mieux en mesure que les banques ou le secteur priv� d'offrir des services en direct s�curis�s (EKOS, 2003). – 62 % sont d'accord (20 % ne sont pas d'accord) pour dire que les gouvernements n'offriraient pas la possibilit� d'effectuer des transactions sur Internet, comme transmettre une d�claration de revenus, si ce n'�tait pas s�r, soit une augmentation par rapport � 59 % en 2002. – En revanche, 59 % des Canadiennes et des Canadiens pensent que les banques n'offriraient pas la possibilit� d'effectuer des transactions en direct si ce n'�tait pas s�r, alors que 24 % le ne croient pas; 38 % sont d'avis que les entreprises n'offriraient pas la possibilit� d'effectuer des transactions, telles que l'achat de produits par Internet, si l'op�ration n'�tait pas s�re, mais 39 % en disconviennent. 73 % des Canadiennes et des Canadiens se disent mod�r�ment � l'aise (58 %), � l'aise ou tout � fait � l'aise (15 %) avec l'id�e de pr�senter une demande en direct pour un programme ou un service du gouvernement f�d�ral, soit une l�g�re augmentation par rapport � 71 % en 2001; mais seulement 37 % se disent mod�r�ment � l'aise (27 %), � l'aise ou tout � fait � l'aise (10 %) avec l'id�e d'effectuer un paiement en direct au gouvernement f�d�ral, soit une l�g�re augmentation par rapport � 35 % en 2001 (EKOS, 2003). – Les internautes sont plus � l'aise que la population canadienne en g�n�ral – 60 % des internautes se disent mod�r�ment � l'aise (32 %), � l'aise ou tout � fait � l'aise (28 %) d'effectuer un paiement en direct au gouvernement f�d�ral avec leur carte de cr�dit. Coordination de la s�curit� Le traitement des incidents, ou la capacit� de d�tecter des virus informatiques et de prendre les mesures en cons�quence, constitue l'une des questions importantes en ce qui a trait � la s�curit�. Des incidents comme Nachi, Blaster et Sobig peuvent mettre les services en direct hors d'�tat de fonctionner (c.-�-d., leurs r�seaux ou syst�mes ou ces deux �l�ments � la fois) ou les rendre peu fiables, faute d'un processus de traitement d'incidents digne de confiance. Pour faire en sorte que les incidents soient trait�s de fa�on fiable, le gouvernement f�d�ral a �labor� un certain nombre de services communs ou partag�s, dont il continue de surveiller les r�sultats. Parmi ces services, on compte : – Centre de protection de l'information (CPI) pour la Voie de communication prot�g�e – CPI de Travaux publics et Services gouvernementaux Canada – Centre de coordination de S�curit� publique et Protection civile Canada (SPPCC) (anciennement le Bureau de la protection des infrastructures essentielles et de la protection civile (BPIEPC) ) – Unit� de triage du Syst�me de coordination des incidents cybern�tiques – Alertes et avis de SPPCC et d'autres organisations gouvernementales ou non gouvernementales Outre ces services, certains minist�res et organismes ont mis en œuvre leur propre processus de traitement des incidents. L'infrastructure commune prot�g�e 85 des 130 services du GED (65 %) n�cessitent des services efficaces d'authentification et de s�curit� afin de permettre des transactions bilat�rales. On estime que, d'ici l'exercice 2009-2010, 15 millions de transactions s'effectueront dans le cadre de ces services. Les services de la Voie de communication prot�g�e (VCP) du gouvernement f�d�ral comprennent actuellement : – le R�seau de la VCP, qui constitue un r�seau priv� virtuel IP perfectionn� qui relie 130 minist�res et organismes et qui est certifi� au niveau � Prot�g� A � mais extensible au niveau � Prot�g� B � (voir les d�finitions � la fin de la pr�sente section); – des services de s�curit� et d'authentification, dont le service ePass (laissez-passer �lectronique), qui contr�lent l'acc�s � des applications en direct, prot�gent les renseignements personnels et mettent l'infrastructure de la TI � l'abri du piratage; – des services de paiement �lectronique. Plus de 115 000 ePass ont �t� attribu�s depuis le lancement de � Changements d'adresse en ligne � de l'Agence des douanes et du revenu du Canada en septembre 2002 et de � Relev� d'emploi sur le Web � de D�veloppement des ressources humaines Canada en mai 2003, qui sont les deux premiers services � utiliser des ePass aux fins de l'enregistrement et de l'authentification en direct. Pr�s de 45 000 paiements en direct par carte de cr�dit ont �t� trait�s � l'aide du service de paiement �lectronique de la Voie de communication prot�g�e depuis son lancement en mai 2003. La demande des services de la Voie de communication prot�g�e est forte : 29 minist�res et organismes (77 applications) ont fait savoir qu'ils ont besoin du service commun d'inscription en 2004; 22 minist�res (45 applications) ont besoin des ePass; 18 minist�res (34 applications) ont besoin de la signature num�rique et 18 minist�res (35 applications) ont besoin des services de chiffrement. Politique du gouvernement sur la s�curit� Trois des facteurs les plus importants de la s�curit� de la GI/TI sont l'�valuation de la menace et des risques (�MR), la planification de la continuit� des op�rations (PCO) et la certification et l'accr�ditation (C&A) � l'�gard du service avant qu'il soit mis en œuvre et op�rationnel (des pr�cisions sur ces activit�s figurent � la fin de la pr�sente section); ces activit�s sont obligatoires en vertu de la Politique du gouvernement sur la s�curit�, qui a �t� mise � jour en 2002, y compris en ce qui a trait � la Voie de communication prot�g�e. Les minist�res et organismes du gouvernement f�d�ral sont rendus � diff�rents stades de mise en œuvre de la Politique du gouvernement sur la s�curit�; plus de 50 % des services du GED qui ont fourni de l'information ont termin� ou terminent leur �MR; moins de 30 % rapportent qu'ils ont un PCO en place; les services du GED n'ont pas fait de C&A de fa�on syst�matique. – Il semble que les attentes soient mal comprises et qu'un programme de sensibilisation, ou du soutien direct, ou les deux, se r�v�le peut-�tre n�cessaire; la formation est en voie d'�tre �labor�e ou offerte aux fonctionnaires f�d�raux. – Il faut noter que la Voie de communication prot�g�e a termin� son �MR, son PCO et sa C&A. En ce qui concerne la Politique du gouvernement sur la s�curit�, l'�bauche d�finitive de la Norme de s�curit� relative aux technologies de l'information est actuellement disponible; elle pr�voit des contr�les de gestion tels que l'�RM, le PCO et la C&A, de m�me que des mesures de protection techniques et op�rationnelles qui sont d�finies dans le contexte du cycle PDIR (protection, d�tection, intervention, recouvrement).
Plans d'am�lioration	Le traitement des incidents au gouvernement f�d�ral continue d'�voluer et de se perfectionner. Parmi les plans � cet �gard, on compte : – Am�liorer le CPI pour la Voie de communication prot�g�e. – �laborer des capacit�s d'interop�rabilit� et de coordination entre le Centre de protection de l'information (CPI) pour la Voie de communication prot�g�e, le CPI de Travaux publics et Services gouvernementaux Canada et S�curit� publique et Protection civile Canada (anciennement le Bureau de protection des infrastructures essentielles et de la protection civile). – �laborer des solutions et des services communs en mati�re d'analyse utilisant un recouvrement d'infrastructure, qui permettront aux minist�res et aux organismes d'�laborer ou d'am�liorer leurs capacit�s de d�tection ou d'intervention. – �laborer une norme relative � la d�tection des intrusions : si le projet de loi C-14 est adopt�, il dotera les minist�res et organismes d'un cadre juridique pour la d�tection des intrusions, reconnaissant ainsi la responsabilit� qu'a le gouvernement f�d�ral de g�rer de fa�on s�curitaire ses renseignements et ses ressources de GI/TI et d'observer les droits relatifs � la protection des renseignements personnels (Nota. – bien que certains conseils soient actuellement offerts, la version d�finitive de la norme para�tra seulement apr�s l'adoption du projet de loi C-14). Les minist�res et organismes b�n�ficieront de plus de soutien dans le cadre des initiatives communes ou partag�es suivantes : – le mod�le d'infrastructure permettant la d�tection, l'analyse et l'intervention, dont est responsable SPPCC, qui fournira une infrastructure compl�te et prot�g�e pour appuyer la d�tection et l'analyse d'incidents cybern�tiques au gouvernement f�d�ral ainsi que les interventions n�cessaires � cet �gard; – Syst�me d'analyse de la menace et des vuln�rabilit�s, dont le ma�tre d'œuvre est le Centre de la s�curit� des t�l�communications (CST) et qui permettra l'identification des menaces cybern�tiques � la s�curit�, qui ont cours ou qui se forment, ainsi que les interventions n�cessaires � cet �gard et qui am�liorera la surveillance et la r�duction du risque dans les services du gouvernement f�d�ral; – Syst�me de coordination des incidents cybern�tiques, initiative dirig�e par SPPCC, qui favorise la coordination de la gestion des incidents � l'�chelle du gouvernement f�d�ral. L'�volution future de la Voie de communication prot�g�e comprendra des services permettant l'interop�rabilit� s�curis�e d'une application minist�rielle � l'autre (prestation horizontale), comme la gestion des privil�ges, les formulaires �lectroniques et l'�change des services. Le gouvernement f�d�ral �labore actuellement d'autres normes et conseils en mati�re de s�curit� � l'appui de la Politique du gouvernement sur la s�curit� afin d'aider les responsables administratifs et les sp�cialistes de la s�curit� � d�finir les exigences relatives � la s�curit� et � mettre en œuvre les contr�les et les m�canismes de s�curit� n�cessaires. Au nombre de ces normes et conseils, on compte : Norme sur le programme de planification de la continuit� des op�rations; Exigences s�curitaires de base en mati�re de zones de s�curit� TI (initiative conjointe du Centre de la s�curit� des t�l�communications et du Secr�tariat du Conseil du Tr�sor); Norme sur la gestion des risques en mati�re de s�curit�; Norme sur la gestion des incidents, Norme relative � la d�tection d'intrusions, et la tr�s importante Norme de s�curit� relative aux technologies de l'information. Avec les normes et conseils qui seront disponibles d'ici la fin de l'exercice 2004-2005, les minist�res et organismes disposeront d'une gamme de solutions et d'outils communs. Il est �galement pr�vu d'�laborer un programme particulier de surveillance de la s�curit�, qui comprendra une �valuation de la maturit� et un Programme minist�riel d'auto�valuation de la s�curit� de la TI. Ce programme permettra d'�valuer la conformit� aux politiques et aux normes f�d�rales relatives � la s�curit�; par la suite, une analyse � pangouvernementale � des donn�es permettra de dresser un aper�u de la conformit� en mati�re de s�curit� et indiquera s'il existe des processus, ressources, solutions et contr�les ad�quats en mati�re de s�curit�. Enfin, le gouvernement f�d�ral met actuellement de plus en plus l'accent sur la sensibilisation � l'�gard de la s�curit� et sur la formation en cette mati�re � l'intention, non seulement des sp�cialistes de la s�curit�, mais aussi de tous les fonctionnaires. Il cherche ainsi � instaurer et � favoriser une culture de la s�curit� dans l'administration pour faire en sorte que l'on comprenne mieux et de fa�on plus uniforme les exigences et les attentes relatives � la s�curit�.

Terminologie

� Prot�g� A � : se dit de renseignements pour lesquels on peut raisonnablement s'attendre, en cas d'atteinte � leur int�grit�, qu'ils causent un degr� bas de pr�judice � des int�r�ts priv�s ou non reli�s � l'int�r�t national, par exemple, la divulgation du montant exact d'une r�mun�ration.

� Prot�g� B � : se dit de renseignements pour lesquels on peut raisonnablement s'attendre, en cas d'atteinte � leur int�grit�, qu'ils causent un degr� moyen de pr�judice � des int�r�ts priv�s ou non reli�s � l'int�r�t national; de tels renseignements portent sur des particuliers ou des organisations et sont consid�r�s comme de nature particuli�rement d�licate.

Gestion des risques pour la s�curit�

1. �valuation de la menace et des risques (�MR), incluant un �nonc� de sensibilit� (�S) - Permet d'identifier et de cat�goriser les ressources selon leur confidentialit�, leur int�grit�, leur disponibilit� et leur valeur suivant la norme op�rationnelle relative � l'identification et � la cat�gorisation des ressources.

2. Planification pour la continuit� des op�rations (PCO), y compris l'analyse des r�percussions sur les op�rations (ARO) – Permet d'�tablir la priorit� et l'importance relatives des services et des syst�mes de m�me que les temps d'arr�t minimums et maximums admissibles.

3. Certification et accr�ditation (C&A) des syst�mes et des services – Permettent de confirmer que les exigences en mati�re de s�curit� sont satisfaites et d'indiquer que la direction a donn� l'autorisation pour que le syst�me ou le service soit mis en fonction.

4. �valuations de la vuln�rabilit� – Permettent de relever les vuln�rabilit�s inh�rentes et de recommander des mesures correctives.

5. Mesures de protection actives – Se fondent sur le cycle protection-d�tection-intervention-r�cup�ration.