Note pour la période des questions : Systèmes de technologie de l’information et état des applications

Les ministères clients de Services partagés Canada continuent de gérer la plupart de leurs applications. Ces applications sont souvent vieillissantes et nécessitent un entretien constant. Services partagés Canada travaille actuellement avec ses ministères clients dans le but de cerner les risques et d’atténuer les perturbations de service. Services partagés Canada dirige le renouvellement de l’hébergement (avec une migration vers ses centres de données d’entreprise ou un hébergement dans le nuage), tandis que les ministères clients sont responsables de leurs plans de modernisation des applications.

·       Bien que Services partagés Canada gère une partie importante de l’infrastructure des technologies de l’information du gouvernement du Canada, les ministères continuent de gérer la plupart de leurs propres applications.
• Ces applications – environ 12 000 dans l’ensemble du gouvernement du Canada – sont essentielles à la prestation de services aux Canadiens.
• L’état de ce portefeuille d’applications est évalué annuellement en fonction de la valeur commerciale, de l’état technique, de la condition de financement et de la criticité des applications.
• SPC fournit des services de base aux ministères et organismes en évaluant l’état des applications et des données. Le SCT aide les ministères et les organismes à acquérir l’expertise nécessaire pour accélérer leur préparation à la modernisation de leurs applications, ainsi qu’à créer des outils et des processus pour surveiller le rendement des applications et aider à gérer l’ensemble du portefeuille d’applications du gouvernement du Canada.
• Au cours des trois dernières années, l’état global du portefeuille d’applications est passé de 28 à 35 %, ce qui est un progrès, mais le gouvernement du Canada doit poursuivre cette tendance à l’amélioration.
• L’état de ces applications varie considérablement et il faut prêter attention en priorité à celles qui dépendent de l’infrastructure informatique existante ou à une application de grande valeur ou essentielle qui doit être modernisée pour offrir de meilleurs services aux Canadiens ou aux employés du GC.
• Services partagés Canada travaille avec les ministères clients pour cerner les risques associés à ces applications et à l’infrastructure de technologie de l’information qui les héberge, afin d’atténuer les éventuelles interruptions de service.
• Dans la mesure du possible, Services partagés Canada soutient les ministères qui cherchent à migrer leurs applications essentielles vers une infrastructure plus moderne, disponible soit par le biais de solutions infonuagiques ou de centres de données d’entreprise du gouvernement du Canada où l’infonuagique n’est pas possible.
• Le gouvernement a indiqué qu’il avait l’intention de faire des investissements générationnels dans la mise à jour des systèmes informatiques désuets afin de moderniser la façon dont les services du gouvernement du Canada sont fournis.
• Avec des investissements soutenus dans l’infrastructure de la technologie de l’information et les applications comme telles et une priorisation des systèmes à risque, on s’attend à ce que l’état des applications du gouvernement du Canada continue de s’améliorer.

On peut voir ci‑dessous certains des projets les plus importants entrepris par Services partagés Canada pour résoudre les problèmes mentionnés. Une liste d’autres projets en cours et prévus dans le domaine de l’état des applications se trouve en annexe, après la présente section.

Services de courtage en infonuagique
Le gouvernement du Canada a adopté une politique de « nuage d’abord », car il s’agit d’une méthode moderne et souple d’hébergement des applications. Les ministères du gouvernement du Canada peuvent examiner, acheter et fournir des services publics dans le nuage en faisant appel aux services de courtage en infonuagique de Services partagés Canada. Les services infonuagiques donnent accès à des ressources informatiques partagées grâce à des modèles de « paiement à l’utilisation » qui sont semblables à ceux des services d’eau et d’électricité. En tirant pleinement profit de la vitesse, de la fiabilité et de la souplesse des services infonuagiques modernes, le gouvernement améliorera la prestation des services numériques à la population canadienne. Services partagés Canada assure la liaison entre les fournisseurs externes qualifiés de services infonuagiques et les ministères du gouvernement du Canada, et son mandat consiste à trouver les meilleures solutions infonuagiques possibles pour répondre aux besoins.

Migration des applications
Dans la foulée des travaux relatifs aux projets de mise à jour de Windows et dans le but de poursuivre la modernisation de l’infrastructure de la technologie de l’information du gouvernement du Canada en augmentant la fiabilité des services, Services partagés Canada aide les ministères à transférer leurs applications des centres de données désuets vers des installations modernes ou le nuage. Ce programme, connu sous le nom de migration des charges de travail (programme MCT), permettra de veiller à ce que l’infrastructure qui soutient les applications essentielles et les données soit fiable et sécurisée, ce qui réduira le risque d’interruption des services offerts à la population canadienne.

Le programme MCT a pour objectif d’améliorer l’état et la fiabilité des applications en accélérant la migration des charges de travail des centres de données désuets vers le nuage et les centres de données d’entreprise, le tout en soutien au programme numérique du Canada. L’hébergement des applications à l’aide de services d’entreprise modernes permettra leur normalisation et harmonisation, ce qui viendra appuyer des fonctions opérationnelles semblables de part et d’autre du gouvernement du Canada, réduira les chevauchements et les interruptions de service, rationalisera les opérations et permettra de profiter des nouvelles technologies pour fournir des services numériques à la population. Ce programme compte actuellement 13 projets en cours, ainsi que deux autres prévus, afin de poursuivre la transition de plus de 300 applications essentielles vers des services d’entreprise modernes et fiables, tout en continuant d’appuyer le programme de transformation numérique du gouvernement.

La planification de la migration des applications essentielles des solutions d’hébergement vieillissantes vers des environnements récents et stables exige une coordination minutieuse avec les partenaires et les ministères clients afin de tenir compte de leurs propres cycles opérationnels de pointe et périodes d’interruption. En outre, la migration de la charge de travail donne l’occasion aux ministères clients et aux partenaires d’évaluer l’orientation stratégique de leurs applications et les plans s’y rapportant pour moderniser des applications, un élément essentiel de la capacité d’adaptation, de la fiabilité et de la continuité des services.

Services partagés Canada travaille simultanément à regrouper près de 720 de ses premiers centres de données et à transférer les solutions d’hébergement du gouvernement du Canada dans le nuage ou dans l’un des quatre centres de données d’entreprise. Au 31 décembre 2020, 414 centres de données existants doivent encore être regroupés. L’objectif à long terme du ministère, à titre de fournisseur de services de courtage en infonuagique, est d’assurer un hébergement sécurisé, moderne et fiable des applications dans le nuage, selon ce que déterminent les ministères clients.

Modernisation de l’infrastructure de la technologie de l’information
Pour atténuer les risques liés à la cybersécurité et à la stabilité, Services partagés Canada travaille en étroite collaboration avec les ministères pour veiller à ce que la technologie vieillissante soit remplacée de façon cyclique et à ce que le gouvernement du Canada n’utilise pas de matériel ou de logiciels qui ne sont pas pris en charge. Le programme de renouvellement et de remplacement des technologies de l’information de Services partagés Canada vise à faire passer les utilisateurs du gouvernement du Canada des systèmes d’exploitation Windows 2008 à Windows 2016 et à tenir à jour les actifs actuels de l’infrastructure des technologies de l’information au moyen de mises à jour du matériel et des logiciels et de processus pour déterminer s’il est nécessaire de remplacer ou de mettre à niveau un actif de la technologie de l’information.

Bien entendu, le renouvellement ou le remplacement cyclique de la technologie ne suffit pas. Afin de suivre l’évolution rapide de l’environnement de la technologie de l’information, Services partagés Canada a créé la Direction générale du dirigeant principal de la technologie en janvier 2019. Le mandat de cette direction générale est de veiller à ce que les programmes fédéraux destinés à la population canadienne tirent parti des technologies numériques les plus récentes. La Division de la fiabilité et de la sécurité de la Direction générale du dirigeant principal de la technologie élabore des normes, des outils et des méthodologies en vue de mener des évaluations de la fiabilité, lesquelles viennent aider les clients à améliorer le rendement et la fiabilité de leurs applications sur l’infrastructure de Services partagés Canada.

Projets de mise à jour de Windows et initiative de modernisation des systèmes d’exploitation Linux/Unix
Lorsque les logiciels et les systèmes d’exploitation vieillissent, les entreprises assurent généralement le fonctionnement de leurs produits en apportant des correctifs de sécurité et des mises à jour pour en assurer le rendement et la stabilité continus. Tôt ou tard, la plupart des logiciels et systèmes d’exploitation finissent par vieillir à un point où ils ne sont plus pris en charge, et c’est à ce moment que l’utilisation continue de ces logiciels commence à comporter des risques croissants associés à la fois à la sécurité et à la stabilité. Services partagés Canada gère certaines licences de logiciels de base nécessaires à l’exploitation de systèmes d’hébergement de données et d’applications. À ce titre, l’organisation est responsable du cycle de vie d’environ 23 000 licences de système d’exploitation de Microsoft Windows Server 2008, qui sont nécessaires à l’exploitation de nombreux systèmes critiques d’hébergement de données et d’applications. Au fur et à mesure que Microsoft met fin à la prise en charge et aux mises à jour standard de ce logiciel, Services partagés Canada travaille avec tous ses partenaires et clients pour veiller à ce que les serveurs exécutant ces systèmes d’exploitation soient mis à niveaux avec des versions plus récentes de ces systèmes, ou, si possible, mis hors service. Au 15 mars 2021, 79 % des serveurs Windows 2008 du gouvernement du Canada ont été mis à niveau (17 871 des 22 582 serveurs). Les autres serveurs seront mis à jour en 2021 2022.

L’initiative de modernisation des systèmes d’exploitation (IMSE) Linux/Unix en est un autre exemple. L’IMSE est une initiative pluriannuelle conçue dans le but de cerner et de mettre à niveau les systèmes d’exploitation Linux/Unix qui sont désuets ou qui ne sont plus pris en charge. Elle ciblera ainsi les infrastructures hébergées dans des environnements désuets, réduira le nombre de types de systèmes d’exploitation Linux/Unix différents, appliquera une norme et préparera les environnements des partenaires à la migration vers un environnement d’entreprise ou le nuage.

Ce travail permet au gouvernement du Canada de réduire au minimum les coûts liés à l’achat d’un soutien spécialisé et atténue les risques de sécurité et de stabilité inhérents à l’utilisation de logiciels et systèmes d’exploitation désuets. Dans le cadre de ce projet, Services partagés Canada et le Secrétariat du Conseil du Trésor du Canada travaillent également en étroite collaboration avec les dirigeants principaux de l’information des ministères pour faire le point sur les anciennes applications fonctionnant sur ces systèmes et envisager de les remplacer par des applications récentes qui peuvent être hébergées soit dans le nuage, soit sur des serveurs ayant davantage de stabilité.

Annexe
Les principaux projets et programmes suivants visent à assurer la fiabilité et la sécurité des systèmes et des applications des technologies de l’information. Ils permettront également à Services partagés Canada de travailler avec les clients pour déterminer les meilleures solutions d’hébergement, qu’il s’agisse de centres de données infonuagiques ou de centres de données d’entreprise.

Autres projets en cours dirigés par Services partagés Canada
(2019 2020 et par la suite)
Base de données en tant que service : le projet déterminera la nécessité et la viabilité de l’établissement d’une base de données à titre de service facultatif destiné aux ministères clients pour leur permettre de réaliser des économies pangouvernementales et d’échelle.

Projets de mise en place de la technologie de l’information dans le cadre de l’expansion du Centre de données d’entreprise de Borden : les améliorations à l’installation seront réalisées dans le cadre d’un partenariat public privé et seront construites selon une conception modulaire offrant un maximum de souplesse à Services partagés Canada s’il souhaite apporter des améliorations futures. Le projet de mise en place de la technologie de l’information créera des services habilitants du Centre de données en vue d’améliorer les services aux clients. Il mettra en œuvre le calcul initial, le stockage, le réseau et l’empreinte de sécurité dans le nouveau Centre de données d’entreprise de Borden.

Projet de mise en place de la technologie de l’information dans le cadre de la création du Centre de données d’entreprise de Montréal : l’amélioration des installations sera réalisée grâce à un contrat avec un fournisseur du secteur privé qui hébergera le serveur de technologie de l’information spécialisé, l’infrastructure de stockage et de réseau pour le calcul des charges de travail lourdes associées aux applications scientifiques du gouvernement du Canada. Le projet de mise en place de la technologie de l’information créera des services habilitants du Centre de données en vue d’améliorer les services aux clients. Il mettra en œuvre le calcul initial, le stockage, le réseau et l’empreinte de sécurité dans le nouveau Centre de données d’entreprise de Montréal. De plus, ce projet mettra en place des infrastructures pour faciliter les préparations du projet de migration du centre de données de Dorval.

Regroupement du gouvernement du Canada : le projet analyse la possibilité de regrouper les ministères clients en fonction de leurs besoins en infrastructure (grappes opérationnelles et technologiques) et étudiera les possibilités de collaboration entre les ministères du gouvernement de façon à réaliser des économies au niveau opérationnel et financier.

Mise en place de SAP HANA : le projet vise à établir une plateforme normalisée pour mettre en œuvre la version HANA du système financier SAP à l’échelle du gouvernement du Canada et il aidera les ministères qui prévoient migrer à cette dernière version du logiciel SAP au cours des prochaines années.

Gestion des biens logiciels : le projet comprend la mise en place d’un système de gestion de biens logiciels d’entreprise, y compris un outil améliorant la gestion des licences de centres de données, de réseaux, de courriels et de sécurité. Une fois en place, la gestion de biens logiciels permettra de générer des économies en évitant les coûts liés au paiement de licences de logiciels inutilisées.

Fiabilité et sécurité : SPC conçoit des normes, des outils et des méthodologies afin de mener des évaluations de la fiabilité qui aident les clients à concevoir des applications d’entreprise fiables. En outre, SPC élabore une stratégie de sécurité révisée pour procéder à un nouveau zonage de l’infrastructure en étroite collaboration avec Emploi et Développement social Canada (EDSC) tandis que nous déterminons comment les systèmes des centres de données du gouvernement du Canada interagiront avec les systèmes dans le nuage.

La fiabilité joue un rôle clé dans la satisfaction de la clientèle et des utilisateurs finaux. SPC conçoit et met en œuvre un programme de rendement et de fiabilité qui met l’accent sur l’amélioration de ces deux paramètres de l’infrastructure du ministère, en soutien aux applications des ministères. Le programme appuiera la modernisation et la migration des charges de travail et offrira aux ministères des services et des outils pour l’évaluation de la fiabilité des applications, ainsi que des conseils et des pratiques exemplaires.

Projets de migration de la charge de travail dirigés par SPC :
La portée des projets de MCT en cours englobe actuellement les ministères partenaires suivants, de la planification préalable à la mise en œuvre :
• Agence canadienne d’inspection des aliments
• Agence du revenu du Canada et Agence des services frontaliers du Canada
• Service correctionnel Canada
• Ministère de la Défense nationale
• Emploi et Développement social Canada
• Environnement et Changement climatique Canada
• CANAFE
• Affaires mondiales Canada
• Santé Canada
• Innovation, Sciences et Développement économique Canada
• Ressources naturelles Canada
• Services publics et Approvisionnement Canada
• Statistique Canada
• Bureau du Conseil privé
• Transports Canada

·       Parmi les projets et programmes principaux qu’entreprend Services partagés Canada dans le domaine des systèmes de technologie de l’information et de santé des applications, mentionnons les suivants :
o Des solutions infonuagiques modernes.
o La migration des applications essentielles vers des environnements d’hébergement stables.
o La mise à jour de systèmes d’exploitation désuets comme Microsoft Windows et plusieurs technologies de serveurs Linux/Unix, quand lesdits systèmes ne sont plus pris en charge par les fournisseurs.
o Ce sont les ministères clientes qui doivent déterminer les mises à jour ou la modernisation des applications, ou leur migration telle quelle, dans le cadre de leurs plans de modernisation des applications. SPC soutient les ministères clients et travaille avec eux pour élaborer les plans nécessaires.