Stratégie d’adoption de l’informatique en nuage du gouvernement du Canada : Mise à jour de 2018
Informations archivées
La Stratégie d’adoption de l’informatique en nuage du gouvernement du Canada de 2018 a été remplacée par la Stratégie d’adoption de l’informatique en nuage : Mise à jour de 2023
Les informations archivées sont fournies aux fins de référence, de recherche ou de tenue de documents. Elles ne sont pas assujetties aux normes Web du gouvernement du Canada et n’ont pas été modifiées ou mises à jour depuis leur archivage. Pour obtenir ces informations dans un autre format, veuillez communiquez avec nous.
Qu’est-ce que l’informatique en nuage?
On peut comparer l’informatique en nuage aux services publics utilisés pour livrer des produits, comme l’électricité.
Au lieu d’acheter et d’exploiter l’infrastructure en tant que telle, une organisation achète les services informatiques auprès d’un fournisseur.
Comme pour l’électricité qui circule dans nos maisons, l’informatique en nuage est offerte sur demande, et le consommateur paie la quantité consommée. Le coût de l’infrastructure utilisée pour fournir le service (stockage et services dans le cas de l’informatique en nuage; poteaux électriques et lignes de transport d’énergie dans le cas de l’électricité) est couvert par les frais facturés au consommateur.
L’informatique en nuage offre :
- des économies d’échelle;
- l’approvisionnement sur demande;
- de l’élasticité (service élargi ou réduit selon les besoins du client);
- des services régis par des accords sur les niveaux de service;
- la sécurité (audit et évaluation professionnels du processus de sécurité du fournisseur).
Sur cette page
Introduction
L’informatique en nuage représente un changement important dans la prestation des services de la TI. À l’aube de la deuxième décennie d’existence de l’informatique en nuage, le gouvernement du Canada (GC) se doit de commencer à utiliser ce modèle de prestation pour les services de la TI. Son adoption aidera le GC à maintenir l’excellence des services de la TI durant une période de demande croissante pour des services numériques, et à maintenir un accès en temps opportun à des technologies émergentes.
La présente stratégie a été créée à l’intention des personnes dont la participation sera essentielle à la réussite de l’adoption de l’informatique en nuage :
- les dirigeants qui supervisent la prestation des services de la TI;
- les gestionnaires de programme qui utilisent les services de la TI pour exécuter les programmes;
- les fournisseurs de l’industrie de l’informatique en nuage qui procurent des services au GC.
Le présent document décrit la stratégie du GC pour l’adoption des services d’informatique en nuage. Il est conçu comme une directive stratégique pour les ministères et organismes, et comprend ce qui suit :
- une stratégie d’adoption de « l’informatique en nuage d’abord », où l’informatique en nuage est l’option privilégiée pour la prestation de services de la TI, et où le nuage public est l’option privilégiée pour le déploiement en nuage;
- une approche de la gestion des risques en matière de sécurité après l’adoption de l’informatique en nuage, afin d’assurer la protection des données et des renseignements personnels des Canadiens;
- un ensemble de principes pour donner une orientation aux dirigeants principaux de l’information (DPI) à mesure qu’ils adoptent les services d’informatique en nuage;
- une vision pour faciliter l’informatique en nuage collectif, plus précisément un nuage collectif du secteur public canadien, afin de réunir les acheteurs du secteur public canadien et les fournisseurs de services d’informatique en nuage publics, avec service de courtage et évaluations de sécurité par le GC;
- un aperçu des progrès et de l’évolution de la stratégie depuis la publication initiale de cette stratégie en 2016.
Pourquoi utiliser l’informatique en nuage?
Aujourd’hui, les Canadiens s’attendent à ce que le gouvernement :
- leur procure des services numériques offrant une qualité d’expérience d’utilisateur égale à celle que leur apportent les fournisseurs de services commerciaux, comme les institutions financières, les sites de magasinage en ligne et les médias sociaux;
- leur livre des services avec l’agilité et la vitesse nécessaires pour suivre le rythme des lois et des offres de service changeantes du gouvernement;
- réduise au minimum le coût des applications et de l’infrastructure.
Les DPI subissent des pressions pour être à la hauteur de ces attentes, mais ils constatent souvent que les progrès réalisés sur un front engendrent un recul sur un autre. Les services d’informatique en nuage publics offrent les avantages suivants :
- Rendement du service
L’autoapprovisionnement en ressources informatiques peut réduire considérablement le temps requis pour répondre à un besoin. Les niveaux de service fondés sur des paramètres et qui sont garantis par la conclusion d’un contrat aident à assurer des niveaux de rendement uniformes. - Sécurité
Les fournisseurs de services d’informatique en nuage offrent de solides fonctions de sécurité et détiennent des certifications reconnues à l’échelle internationale qu’il serait difficile pour toute organisation d’égaler seule. - Innovation
De nouvelles fonctions, dont le coût est réparti sur la base d’une clientèle mondiale, sont constamment mises en œuvre. De nouvelles technologies comme les médias sociaux, les plateformes mobiles et les outils analytiques sont toutes disponibles au moyen d’abonnements sans nécessiter de grands investissements en capital. - Agilité
Un accès rapide à des ressources informatiques à facettes multiples est offert, et ce, à la capacité requise pour mener des projets depuis la planification jusqu’à la pleine mise en œuvre. - Élasticité
Les services commercialisés peuvent être augmentés ou réduits en fonction du niveau de la demande; le consommateur ne paie que pour ce qu’il a besoin, quand il en a besoin.
Contexte
Le GC répond au défi d’offrir un service de technologie moderne et robuste en transformant constamment son environnement de la TI.
En 2011, par exemple, les centres de données, les réseaux et le système de courriel ont été regroupés sous la gestion de Services partagés Canada (SPC). En 2012, le Rapport sur l’état de vieillissement de la TI à l’échelle du gouvernement du Canada a souligné le besoin de planifier l’investissement nécessaire au remplacement éventuel de ses anciennes applications.
De plus, l’initiative Objectif 2020, lancée en 2013, expose la vision d’un secteur public de classe mondiale bien outillé pour servir le Canada et ses citoyens aujourd’hui et demain. Axée sur les thèmes de l’agilité, de la collaboration et de l’utilisation intelligente de la technologie, Objectif 2020 vise la transformation du GC en un milieu de travail moderne qui utilise intelligemment les technologies, afin de pouvoir répondre aux besoins des citoyens qui continuent de demander plus de services basés sur la TI et que ces services leur soient offerts au moyen de nouveaux canaux, comme les médias sociaux.
Ces exemples de transformation montrent comment les DPI ont poursuivi les efforts de renouvellement tout en maintenant les opérations actuelles. En plus de tirer parti des capacités internes de la TI, les DPI doivent également tirer parti des services d’informatique en nuage pour susciter d’autres transformations.
À l’été 2014, le GC a lancé un processus de consultation auprès de l’industrie de la TI afin de recueillir sa rétroaction à l’égard de la Stratégie d’adoption de l’informatique en nuage du GCVoir la note en bas de page 1. Plus de 60 organisations ont donné suite à une demande de renseignements et participé à des rencontres tenues par la suite avec des fonctionnaires. Cette mobilisation de l’industrie a été complétée par des discussions avec d’autres ordres de gouvernements et d’autres ministères fédéraux.
Ces consultations auprès de l’industrie ont été essentielles à l’élaboration de la présente stratégie d’adoption. Les thèmes communs qui se sont dégagés des consultations ont été pris en compte et intégrés là où il convenait de le faire. Les leçons retenues et les approches d’autres gouvernements ont été adaptées au contexte canadien.Concrétiser la vision : Utiliser intelligemment la technologie
L’objectif est d’utiliser des outils et des systèmes interexploitables à coût abordable qui travaillent ensemble afin d’appuyer nos activités et nos efforts de collaboration avec les partenaires et intervenants. Pour ce faire, il nous faudra investir en tenant compte de l’intégrité des finances publiques et des besoins concrets des Canadiens, par exemple, en trouvant des moyens novateurs de personnaliser les services publics, favoriser le réseautage et fournir un libre accès à l’information, laquelle pourra être utilisée par les Canadiens pour créer de nouveaux produits et services. Cela favorisera aussi le développement d’un effectif versé en technologie et faisant usage des médias sociaux, tout en respectant les valeurs et l’éthique de la fonction publique.
Source : « Objectif 2020 : Un point de départ, connaître votre opinion », septembre 2013.
Progrès et évolution de la stratégie
Au cours de la période de plus de 14 mois qui s’est écoulée depuis que la Stratégie d’adoption de l’informatique en nuage du GC a été publiée pour la première fois, beaucoup de travail a été fait au chapitre de l’adoption de l’informatique en nuage et de l’élaboration de politiques. Ce travail a permis d’améliorer certaines composantes de la stratégie d’origine et a mené à la réévaluation ou à la clarification d’autres parties du document.
Progrès
L’adoption de l’informatique en nuage a progressé à un rythme différent pour chaque ministère. Des organisations à vocation scientifique, comme le Centre de recherche sur les communications Canada, ont utilisé l’informatique en nuage pour transformer la façon dont ils effectuent la modélisation fondée sur la recherche. Les premiers utilisateurs ont contribué généreusement à la collectivité de l’informatique en nuage en partageant ouvertement la teneur de leur travail.
En , le GC a publié une Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité et une Orientation relative à la résidence des données électroniques. Ces lignes directrices permettent l’hébergement de données Protégé B dans le nuage public.
Enfin, SPC a attribué avec succès des marchés à divers fournisseurs de services d’informatique en nuage pour le stockage et le traitement de données non classifiées. SPC a également lancé le service de courtage léger pour faciliter l’accès à ces marchés.
Évolution
L’évolution de la stratégie se poursuit au fur et à mesure de sa mise en œuvre. Cette évolution est marquée notamment par les faits suivants :
- la stratégie d’adoption de l’informatique en nuage « appropriée » décrite dans la version initiale de ce document a évolué en une stratégie de l’informatique en nuage « d’abord ». Ce changement tient compte du fait que l’informatique en nuage demeure l’option privilégiée pour la prestation de services de la TI, mais que le nuage public est maintenant le modèle de choix pour le déploiement de l’informatique en nuage;
- le Comité d’examen de l’architecture intégrée (CEAI) du GC contribue désormais aux décisions relatives à l’informatique en nuage;
- SPAC et SPC doivent collaborer lors de l’approvisionnement de services d’informatique en nuage.
Vision pour l’adoption de l’informatique en nuage
La Stratégie d’adoption de l’informatique en nuage a 3 grands objectifs :
- aider à équilibrer l’offre en matière de services de la TI et la demande de ces services;
- gérer de manière uniforme les risques liés à l’adoption de l’informatique en nuage;
- préparer l’effectif de la TI en vue de l’adoption de l’informatique en nuage.
Équilibre entre l’offre et la demande
La demande de services de la TI dépasse l’offre disponible de ces derniers. La demande de services numériques et le besoin de renouveler des biens vieillissants entraînent un accroissement des compétences et de la capacité, tout en suscitant le recours à d’autres modes de prestation de services. L’informatique en nuage prépare les professionnels de la TI à mieux répondre aux demandes des divers portefeuilles de programmes et de projets du GC. En adoptant l’informatique en nuage, le GC peut mieux équilibrer l’offre et la demande en matière de TI. Les plans ministériels liés à la TI serviront à prévoir la demande et à relever les possibilités d’utilisation de la technologie de l’informatique en nuage.
Gestion uniforme des risques
L’informatique en nuage présente des risques semblables à ceux associés à l’environnement actuel de la TI, y compris l’étendue du contrôle, la sécurité et la protection des renseignements personnels. La présente stratégie décrit comment ces risques seront gérés de façon uniforme, tout en offrant aux ministères et organismes la souplesse nécessaire pour agir en fonction de leur tolérance au risque.
Préparation de l’effectif
La vitesse à laquelle le GC peut adopter les services d’informatique en nuage dépend du rythme auquel les professionnels de la TI sont en mesure d’acquérir des compétences dans ce domaine. Pour assurer l’adoption réussie des services d’informatique en nuage, le GC devra développer les talents, et le personnel de la TI pourrait devoir obtenir des titres de compétences professionnelles en matière de TI.
La présente stratégie fait partie du Plan stratégique du gouvernement du Canada pour la gestion de l’information et la technologie de l’information de 2017 à 2021 et vient répondre aux mesures stratégiques 7 à 10 de la Feuille de route de la mise en œuvre :
- 7 : Adopter les services d’informatique en nuage
- 8 : Établir un rôle de courtier pour les services d’informatique en nuage
- 9 : Offrir des services d’informatique en nuage publics
- 10 : Offrir des services d’informatique en nuage privés
Principe directeur 5 : Approche de « l’informatique en nuage d’abord »
Stratégie d’adoption de l’informatique en nuage d’abord
Le document publié à l’origine, à l’été 2016, préconisait une stratégie « appropriée » d’adoption de l’informatique en nuage. La stratégie a évolué au cours de la dernière année, et le GC privilégie maintenant une stratégie de l’informatique en nuage d’abord.
La principale différence entre les deux stratégies est le fait que la nouvelle stratégie établit un ordre de préférence quand vient le temps de choisir le modèle de déploiement en nuage, tout en reconnaissant qu’aucun modèle de déploiement ne peut répondre en soi à tous les besoins du GC. Comme il est indiqué dans le plan stratégique de 2017 à 2021, « les services de nuage publics seront le premier choix des ministères lorsqu’ils décideront d’un modèle de déploiement en nuage » et « les ministères auront recours aux nuages privés lorsque les besoins ne pourront pas être satisfaits par des nuages publics (p. ex., renseignements secrets) ».
Modèles de déploiement de l’informatique en nuage
Les DPI peuvent utiliser les modèles de déploiement de l’informatique en nuage décrits ci-dessous. Le Guide de sélection du nuage approprié du gouvernement du Canada a été mis à leur disposition pour les aider à déterminer les applications qui conviennent à l’environnement en nuage et la façon de choisir parmi les modèles de déploiement.
- Nuage public
Offre disponible sur le marché et évaluée sur le plan de la sécurité pour l’utilisation de toutes les organisations du GC. Selon ce modèle de déploiement, les organisations partageront de manière sécurisée la location avec des sociétés privées, des organismes sans but lucratif et des particuliers. - Nuage privé
Offre de nuage adaptée au GC. Selon ce modèle de déploiement, le GC sera l’unique locataire dans le nuage. Les nuages privés comprennent les nuages sur les lieux et hors des lieux, gérés par le GC ou par un tiers. - Hors-nuage
Un environnement de la TI traditionnel pour héberger des applications existantes qui ne peuvent être déployées dans un environnement en nuage. - Nuage hybride ou environnement de la TI
Une combinaison des modèles ci-dessus. Ce modèle repose sur une approche pragmatique pour intégrer l’ancienne technologie à la technologie de l’informatique en nuage.
Modèles de services d’informatique en nuage
Le National Institute of Standards and Technology définit trois modèles de services d’informatique en nuage. Ceux-ci se résument comme suit :
Logiciel en tant que service (SaaS) : La capacité fournie au consommateur consiste à utiliser les applications du fournisseur fonctionnant sur une infrastructure en nuage.
Plateforme en tant que service (PaaS) : La capacité fournie au consommateur consiste à déployer sur l’infrastructure en nuage des applications qu’il a acquises ou créées à l’aide de langages, de bibliothèques, de services et d’outils de programmation pris en charge par le fournisseur.
Infrastructure en tant que service (IaaS) : La capacité fournie au consommateur consiste à lui offrir le traitement, le stockage, les réseaux ainsi que d’autres ressources informatiques fondamentales, où ce dernier peut déployer et exécuter des logiciels arbitraires, qui peuvent inclure des systèmes d’exploitation et des applications. Le consommateur ne gère pas, ni ne contrôle l’infrastructure en nuage sous-jacente, mais détient le contrôle des systèmes d’exploitation, du stockage et des applications déployées et, possiblement, un contrôle limité de certaines composantes réseau (p. ex., pare-feu de l’hôte).
Source : Peter Mell et Timothy Grance. National Institute of Standards and Technology (NIST) : Recommandations du National Institute of Standards and Technology (PDF, 83,8 KO) (anglais seulement) (publication spéciale du NIST, 800-145). Gaithersburg : National Institute of Standards and Technology, U.S. Department of Commerce, , pages 2 à 3.
Sécurité
L’informatique en nuage permet d’offrir des services de la TI agiles, souples et rentables. Dans le modèle de prestation de services d’informatique en nuage, le GC collabore avec le fournisseur dans de nombreux aspects de la sécurité et de la protection des renseignements personnels et, ce faisant, crée un niveau de confiance avec le fournisseur. En même temps, les ministères et organismes du GC qui utilisent les services d’informatique en nuage demeurent responsables de la confidentialité, de l’intégrité et de la disponibilité des services de la TI, ainsi que des renseignements connexes qui sont hébergés par le fournisseur. Les ministères et les organismes adopteront une approche structurée de la gestion des risques qui tient compte de l’intégration de services d’informatique en nuage dans leurs services de la TI.
Le GC tient à jour des profils de contrôle de sécurité pour diverses catégories de sécurité. Les profils de contrôle sont habituellement fournis par le Centre de la sécurité des télécommunications Canada, puis adaptés par les ministères selon leur utilisation particulière. Dans le cas des services d’informatique en nuage, les profils de contrôle de sécurité sont adaptés aux environnements en nuage publics et reconnaissent que le fournisseur et le consommateur partagent la responsabilité de la sécurité.
Que sont les certifications de sécurité dans le nuage?
Les certifications de sécurité dans le nuage procurent une visibilité et une transparence dans les pratiques de sécurité du fournisseur de services d’informatique en nuage. Cette visibilité est obtenue au moyen d’un audit ou d’une évaluation par un organisme d’évaluation tiers en fonction d’un cadre de contrôles de sécurité.
Ces certifications peuvent ensuite être utilisées par des consommateurs du service afin de veiller à ce que les exigences de sécurité clés soient respectées.
La norme ISO 27001 de l’Organisation internationale de normalisation est un programme de certification populaire utilisé par de nombreux fournisseurs de services dans le nuage.
Qu’est-ce que la catégorisation de la sécurité?
La catégorisation de la sécurité est le processus qui consiste à attribuer une catégorie de sécurité aux ressources, aux biens ou aux services d’information en fonction du degré de préjudice que l’on peut raisonnablement s’attendre à subir en raison de la compromission de ces ressources, biens ou services.
L’information est identifiée et catégorisée en fonction du degré de préjudice qui pourrait résulter de la compromission de sa confidentialité, de sa disponibilité ou de son intégrité.
Pour améliorer la capacité de reproduction et l’agilité du processus d’évaluation, le GC a relié ses contrôles de sécurité à des certifications de sécurité internationalement reconnues que possèdent déjà les fournisseurs de services d’informatique en nuage, par exemple ISO27001, FedRAMP (U.S. Federal Risk and Authorization Management Program), et les contrôles des organismes de service qui sont déjà détenus par les fournisseurs de services d’informatique en nuage. Ces fournisseurs peuvent ainsi réutiliser les certifications pour fournir au GC une preuve de sécurité requise. Relier des contrôles de sécurité à des certifications internationalement acceptées vient réduire le temps et les coûts requis pour se conformer aux exigences de sécurité, tout en rehaussant la position de sécurité du GC.
Principes d’adoption de l’informatique en nuage
Différents modèles de déploiement et de prestation de services procureront, à divers degrés, les avantages que le GC cherche à obtenir grâce à l’informatique en nuage. C’est pourquoi la Stratégie d’adoption de l’informatique en nuage exige que les DPI considèrent d’abord le modèle de prestation de services d’informatique en nuage publics et le modèle de logiciel en tant que service (SaaS), car ces modèles sont ceux qui offrent les plus grands avantages au GC (voir la figure 1). (Consulter la section « Pourquoi utiliser l’informatique en nuage? » pour en apprendre davantage sur ces avantages.)
Les principes d’adoption de l’informatique en nuage suivants garantiront que les avantages de l’adoption du nuage sont maximisés sans compromettre la confidentialité des données des Canadiens et la protection de leurs renseignements personnels.
- Les services d’informatique en nuage sont désignés et évalués comme la principale option de prestation de services lorsqu’on procède à des investissements en matière de TI ou qu’on lance des initiatives, des stratégies et des projets de la TI.
- À l’aide du Guide de sélection du nuage approprié du gouvernement du Canada pour éclairer leur décision, les DPI des ministères et organismes choisiront l’un des modèles de déploiement ci-dessous, dans l’ordre de priorité suivant :
- nuage public
- nuage hybride
- nuage privé
- hors-nuage
- Les DPI des ministères et organismes choisiront l’un des modèles de services d’informatique en nuage ci-dessous, dans l’ordre de priorité suivant :
- logiciel en tant que service (SaaS)
- plateforme en tant que service (PaaS)
- infrastructure en tant que service (IaaS)
- Pour déterminer comment gérer les risques pour la sécurité, les ministères et organismes doivent observer le contenu des documents Approche et procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada et Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS).
- Les ministères et organismes peuvent déployer des solutions dont les exigences en matière de catégorisation de données ne correspondent pas à un profil de contrôle de sécurité de l’informatique en nuage donné, comme il est indiqué dans le Profil de contrôle de sécurité pour les services de la TI du GC fondés sur l’informatique en nuage,avec des mesures d’atténuation des risques appropriées élaborées de concert avec des partenaires de la sécurité du GC.
- Pour garantir, dans la mesure du possible, l’accès continu du GC aux données de nature délicate, les ministères et organismes doivent se conformer à l’Orientation relative à la résidence des données électroniques.
- Pour assurer la continuité des activités et gérer les risques, les ministères et organismes élaboreront une stratégie de retrait appropriée avant d’utiliser les services d’informatique en nuage.
- Les ministères et organismes devraient tenir compte de la transférabilité et de l’interopérabilité des services au moment d’élaborer des solutions d’informatique en nuage.
Création d’un effectif pour l’informatique en nuage
La transformation en cours au GC, y compris l’adoption de la présente stratégie, vient modifier le contexte opérationnel et l’environnement de la TI. Afin d’être en mesure d’aider les propriétaires fonctionnels à comprendre comment l’informatique en nuage peut améliorer l’exécution des programmes, les professionnels de la TI devront renforcer leurs compétences.
Les DPI doivent comprendre l’environnement en évolution, effectuer la planification de l’effectif nécessaire et investir dans les ressources humaines en offrant à leurs professionnels de la TI les possibilités d’apprentissage et de perfectionnement qui s’imposent.
Les DPI sont encouragés à nommer un responsable de l’informatique en nuage pour diriger une équipe de base chargée d’aborder les changements organisationnels découlant de l’informatique en nuage. Afin que l’adoption de services d’informatique en nuage soit un succès, le GC doit constituer un écosystème de nuage qui regroupe des employés compétents et des fournisseurs de services professionnels d’expérience du secteur privé. L’industrie des services professionnels qui sert le GC doit être prête à mettre leurs compétences et leur expérience en informatique en nuage au profit des équipes. La transition du physique au virtuel ouvrira la voie à de nouvelles possibilités et de nouvelles compétences prometteuses pour les professionnels de la TI du GC.
Centres d’excellence de l’informatique en nuage
À mesure qu’ils adoptent l’informatique en nuage, les ministères et organismes investissent dans des centres d’excellence de l’informatique en nuage afin de créer un carrefour pour les talents dans ce domaine. L’adoption de l’informatique en nuage engendre de nouveaux défis, et les centres d’excellence peuvent aider à les relever. Les ministères et organismes assument de nouveaux rôles, dont la gouvernance, la surveillance et l’optimisation de l’utilisation de services payables à l’utilisation. D’autres rôles comme les opérations et la sécurité prennent de l’ampleur. De nouvelles façons d’organiser le travail, comme le développement et les opérations (DevOps), ont besoin de champions.
Le GC publiera des lignes directrices pour la création de centres d’excellence de l’informatique en nuage au sein du GC. Cette orientation sera basée sur :
- les consultations avec des experts du GC au sujet de leur expérience liée à la création de centres d’excellence de l’informatique en nuage;
- les lignes directrices actuelles de l’industrie à ce sujet.
Rôles et responsabilités
En 2011, SPC a reçu, par décret, le mandat exclusif de fournir des services de courriel, de réseaux et de centres de données et, plus tard, pour les appareils de technologie en milieu de travail. Les rôles et les responsabilités de la TI ont été remaniés de manière à appuyer la prestation des services de SPC.
Comme l’adoption de l’informatique en nuage s’est accrue au GC, il est devenu évident que les attributs de libre-service et d’élasticité du nuage public se prêtent à un ensemble différent de rôles et de responsabilités, où les ministères jouissent d’une grande autonomie sur les plateformes de nuage. Cependant, les avantages que peuvent offrir des services centralisés et partagés ne peuvent être ignorés. Le Comité d’examen de l’architecture intégrée du GC (CEAI GC) examinera donc toutes les propositions de services axés sur l’informatique en nuage à l’échelle du gouvernement, et décidera quand il sera obligatoire ou facultatif pour les ministères d’utiliser un service d’informatique en nuage. Les décisions au sujet des rôles et des responsabilités pour l’informatique en nuage seront consignées dans le cadre d’une matrice et mises à la disposition des ministères et organismes.
Conformément aux principes d’adoption de l’informatique en nuage énoncés précédemment, les rôles et responsabilités à l’égard des principales activités organisationnelles, opérationnelles et de sécurité assumés par le Secrétariat du Conseil du Trésor du Canada, Services partagés Canada, Services publics et Approvisionnement Canada et les ministères et organismes sont répartis comme suit :
- Le Secrétariat du Conseil du Trésor du Canada (SCT) est responsable de la gouvernance organisationnelle du GC, ainsi que de la stratégie et politique afférentes aux services d’informatique en nuage, y compris la surveillance des demandes de services émanant des ministères du GC et l’évaluation des risques connexes.
- Il incombe à Services partagés Canada (SPC) de fournir un service de courtage d’informatique en nuage léger en concluant des marchés avec les fournisseurs de services d’informatique en nuage, permettant ainsi aux ministères d’utiliser un modèle libre-service pour l’acquisition et la gestion de ressources d’informatique en nuage (p. ex., informatique, stockage, plateformes).
Modèle de service de courtage léger
Dans un modèle de service de courtage léger, une organisation, une fois qu’elle est administrativement intégrée à une source d’approvisionnement, peut accéder aux caractéristiques de ce service, dont l’approvisionnement en libre-service. Le courtier de l’informatique en nuage surveillera l’utilisation de ces services, y compris la consommation, et fournira un répertoire d’actifs virtuels. L’objectif est de fournir aux organisations les caractéristiques nécessaires pour maintenir le libre-service, l’agilité, l’automatisation et l’élasticité tout en maintenant une visibilité centralisée des services.
- Services publics et Approvisionnement Canada (SPAC) peut également attribuer des marchés pour des services d’informatique en nuage. SPAC travaillera en étroite collaboration avec SPC afin de tirer parti de ses capacités et d’élaborer conjointement des modalités contractuelles et des exigences en matière de sécurité.
- Les ministères et organismes sont chargés de la catégorisation de sécurité, de la sélection du profil de contrôle de sécurité, de la sélection des modèles de déploiement et de service, de la stratégie de retrait, de l’autorisation de service, ainsi que de la gestion continue du service d’informatique en nuage pour veiller à ce que les exigences opérationnelles et les exigences liées à la sécurité soient respectées. Ce sont les DPI des ministères et organismes qui choisissent les modèles de déploiement et de service d’informatique en nuage.
Nuage collectif du secteur public canadien
Sous les auspices du Conseil des dirigeants principaux de l’information du secteur public (CDPISP), le GC, en partenariat avec les autres gouvernements du secteur public canadien, parrainera la création d’une infrastructure de l’informatique en nuage collectif du secteur public canadien (NCSPC). Le NCSPC sera composé de services d’informatique en nuage publics ayant en place des contrôles de sécurité agréés par le GC et mis à la disposition de toutes les organisations du secteur public canadien par l’entremise d’un marché.
Il est important de souligner que le nuage collectif ne se veut pas une offre unique pour le secteur public canadien, mais plutôt un cadre de conformité pour les offres de nuage public disponible sur le marché.
Le NCSPC offre les avantages suivants :
- Approvisionnement unique, achats multiples
L’approvisionnement d’un seul vecteur qualifié ouvert à un vaste éventail d’acheteurs fait en sorte que moins d’efforts sont consacrés à l’achat de services, et plus d’efforts sont consacrés à l’utilisation des services. - Économies d’échelle
En agissant collectivement, le secteur public canadien peut augmenter son pouvoir d’achat, et bénéficier ainsi de prix plus bas. - Collaboration
Divers ordres de gouvernement ont souvent des secteurs d’activité en commun, comme les soins de santé et le maintien de l’ordre. En collaborant, les gouvernements peuvent hériter de solutions adoptées par d’autres. - Contrôle de l’étalement du nuage
Les données stockées dans un nombre restreint de nuages permettent de réduire les risques afférents à la gouvernance des données. Les efforts d’intégration peuvent être concentrés sur quelques fournisseurs d’informatique en nuage qui stockent la majorité des données.
Qui sont les acheteurs du secteur public canadien?
Toutes les institutions au Canada financées par les deniers publics :
- gouvernement fédéral
- gouvernements provinciaux et territoriaux
- municipalités
- universités
- écoles
- hôpitaux
Prochaines étapes
L’adoption de l’informatique en nuage, bien que naissante, s’accélère. L’attribution de marchés par SPC à l’issue d’un avis d’appel d’offres publié en 2016 pour des services d’informatique en nuage non classifiés a donné aux ministères et organismes l’accès à une vaste gamme de services. Cet accès a permis aux ministères et organismes d’explorer des plateformes pour le développement d’applications, l’informatique élastique et le stockage tant aux fins de recherche qu’à des fins opérationnelles. L’accès à des technologies émergentes comme l’intelligence artificielle et l’Internet des objets leur est également devenu possible. Plus important encore, l’accès à ces services leur a permis de renforcer les compétences et les modèles de gouvernance nécessaires à leur parcours vers l’informatique en nuage. Les ministères ont entrepris d’investir dans les centres d’excellence de l’informatique en nuage. Un centre d’excellence de l’informatique en nuage est une équipe qui se consacre aux prévisions de la demande, à la surveillance et à l’optimisation de la consommation, et à la conception de solutions conçues pour l’informatique en nuage, entre autres fonctions.
Sur le plan des processus, les ministères ont commencé à mettre à l’essai l’approche DevOps pour organiser des équipes et des méthodes agiles. Chaque ministère et organisme continuera d’étudier de nouvelles façons d’utiliser l’informatique en nuage comme technologie habilitante des services numériques. Cette expérimentation prendra de l’ampleur du fait que la politique habilitante de traitement et de stockage des données protégées dans le nuage est maintenant disponible.
SPAC se joindra à SPC pour rendre disponibles de nouvelles sources d’approvisionnement de services d’informatique en nuage qui appuieront le traitement de données protégées. Les leçons retenues de l’acquisition de services d’informatique en nuage publics de niveau non classifié seront appliquées aux services d’informatique en nuage de niveau protégé. SPC établira également des connexions en réseau directement avec les principaux fournisseurs de services d’informatique en nuage, ce qui réduira la pression sur les connexions Internet et assurera un degré plus élevé de disponibilité des services d’informatique en nuage.
Le SCT dirigera un groupe de travail interministériel axé sur la collaboration avec d’autres gouvernements à l’échelle mondiale ainsi qu’avec l’industrie pour élaborer des lignes directrices, des processus, des procédures, des systèmes automatisés et des modèles afin de faciliter l’adoption de l’informatique en nuage.
Enfin, le Comité d’examen de l’architecture intégrée du GC constituera un forum de gouvernance pour orienter l’adoption de l’informatique en nuage.
Détails de la page
- Date de modification :