Je vous souhaite la bienvenue, chers collègues, à la 14e réunion du Comité permanent des opérations gouvernementales et des prévisions budgétaires.
Notre créneau horaire est de 17 à 19 heures, mais la ministre ne peut rester avec nous que pendant la première heure. En revanche, ses collaborateurs resteront jusqu’à 19 heures.
La prochaine réunion du Comité aura lieu vendredi, de 11 à 13 heures, heure normale de l’Est. Les whips ne nous ont pas encore informés de nos dates de réunions pour la semaine prochaine. Dès que nous aurons ces informations, nous les transmettrons directement à tous les membres du Comité.
Permettez-moi de faire plusieurs rappels concernant la procédure et le déroulement de nos travaux.
Nous procéderons aux trois séries de questions sur lesquels nous nous sommes entendus, la première de six minutes, la deuxième de cinq minutes et la troisième de deux minutes et demie, ce qui nous permettra de poser un maximum de questions. La ministre Murray doit absolument nous quitter à 18 heures, mais les témoins resteront et nous passerons alors à la deuxième série de questions.
Je vous demande de ne pas alterner entre le français et l’anglais quand vous faites une déclaration ou que vous posez une question, car cela nous a posé des difficultés techniques dans le passé. Je vous invite donc à ne pas le faire, cela facilitera le bon déroulement de notre réunion et nous évitera de perdre du temps parce que les techniciens auront dû interrompre nos délibérations.
Cela dit, chers collègues, vous savez tous comment procéder.
Madame la ministre, je suis ravi de vous revoir. Vous avez une déclaration liminaire de cinq minutes, je crois.
Madame la ministre, vous avez la parole.
:
Merci beaucoup, monsieur le président. C’est bon de revoir tout le monde en séance virtuelle.
Je suis ravie de comparaître devant votre comité depuis mon domicile, qui est situé sur le territoire traditionnel des Salish de la Côte. Je suis accompagnée aujourd’hui de M. Paul Glover, président de Services partagés Canada; de M. Raj Thuppal, sous-ministre adjoint principal des réseaux, de la sécurité et des services numériques; de M. Marc Brouillard, dirigeant principal de l’information du Canada par intérim; et de M. Scott Jones, dirigeant principal du Centre canadien pour la cybersécurité.
Monsieur le président, chers collègues, en qualité de ministre du Gouvernement numérique, c’est moi qui pilote, au sein du gouvernement canadien, le dossier de la transformation numérique. Mon mandat consiste à donner aux fonctionnaires les outils dont ils ont besoin et de mettre en place les services numériques auxquels les Canadiens s’attendent. Cette transformation est absolument cruciale si le gouvernement veut rester en phase avec l’évolution des techniques numériques, et, comme l’a montré la pandémie, il est plus important que jamais d’avoir des services numériques sécurisés, fiables et faciles à utiliser, afin qu’aucun Canadien ne soit laissé pour compte.
Il y a une dizaine de semaines, notre gouvernement a pris la décision inédite de demander aux employés fédéraux de faire du télétravail à partir de chez eux, et conséquemment, dans tous les ministères, nos équipes numériques ont dû redoubler d’efforts pour s’assurer que les fonctionnaires pouvaient continuer de travailler efficacement et en toute sécurité, car la première priorité de notre gouvernement est de continuer de servir les Canadiens.
J’ai été très impressionnée par les efforts déployés par Services partagés Canada, le Bureau du dirigeant principal de l’information et le Service numérique canadien pour accroître nos capacités numériques quasiment du jour au lendemain. Services partagés Canada veille à la prestation efficace et sécurisée des services numériques essentiels dont les citoyens ont de plus en plus besoin, en plus d’assurer un appui informatique auprès des fonctionnaires qui sont en télétravail et qui n’ont jamais été aussi nombreux à le faire. C’est un travail colossal, et je remercie tous les fonctionnaires qui contribuent à sa réalisation.
Services partagés Canada a développé les réseaux, renforcé les services et fourni des équipements et des outils aux employés en télétravail pour que ceux-ci puissent continuer de fournir des services essentiels à la population. Ils ont aussi fait en sorte que les employés puissent faire et recevoir des appels en Wi-Fi, lorsque la couverture cellulaire est insuffisante, et ils ont augmenté la capacité Internet des ministères, parfois jusqu’à 300 %. Ils ont quasiment doublé la capacité d’accès sécurisé à distance du gouvernement, de sorte que nous pouvons maintenant utiliser jusqu’à 270 000 connexions à distance en même temps. Services partagés Canada a également triplé la capacité de l’Agence du revenu du Canada afin de lui permettre de gérer l’avalanche de demandes pour la Prestation canadienne d’urgence et la Prestation canadienne d’urgence pour les étudiants.
Le Service numérique canadien a également mis au point des solutions numériques pour l’ensemble des ministères, notamment une boîte à outils numériques pour aider les ministères à recruter des techniciens et à utiliser une bibliothèque de solutions à code source ouvert, et pour aider aussi les citoyens à naviguer parmi les multiples prestations disponibles et à s’inscrire pour recevoir les avis de Santé Canada et d’autres ministères en ce qui concerne la COVID-19.
Le Bureau du dirigeant principal de l’information fournit à tous les ministères des conseils informatiques pour les services liés à la COVID-19, et il s’assure que les offres du secteur privé sont évaluées et mises en œuvre rapidement de concert avec les ministères. Dans le but de protéger les informations, ce bureau a aidé tous les fonctionnaires fédéraux à sécuriser leur système de télétravail et à utiliser les outils numériques en toute sécurité.
Toute crise attire les pirates informatiques, et nous restons très vigilants, car l’utilisation croissante de nouveaux outils numériques s’accompagne d’un risque accru de cyber activités malveillantes. La cybersécurité continue d’être une priorité absolue du gouvernement, et nous nous employons à protéger les Canadiens contre les cybermenaces. Je peux vous assurer que nous surveillons en permanence toute cybermenace éventuelle, afin de la neutraliser, et que nous coordonnons efficacement ce type d’activités grâce au Plan de gestion des événements de cybersécurité du gouvernement du Canada.
Services partagés Canada a augmenté la sécurité globale du gouvernement en implantant des services comme la défense périphérique, la gestion des vulnérabilités, l’intégrité de la chaîne d’approvisionnement et un programme de sécurité informatique et de cybersécurité intégrée pour protéger les infrastructures qui desservent les départements et agences.
Pour lutter contre les fausses informations sur la COVID-19, le Centre canadien pour la cybersécurité a collaboré avec des partenaires de l’industrie et a supprimé des milliers de sites Web frauduleux et d’adresses de courriel susceptibles de servir à des activités malveillantes.
En conclusion, je voudrais dire que toute crise peut être une occasion d’améliorer les choses, et c’est le cas avec cette pandémie. Très rapidement, un élan de collaboration s’est instauré dans tous les paliers de gouvernement et dans l’industrie. Nous avons mis en place des solutions numériques qui nous ont permis de relever des défis inouïs à une vitesse inouïe, et ce, en toute sécurité. Je remercie tous nos fonctionnaires qui ont participé à cet effort technologique qui représentait une tâche herculéenne.
Je vous remercie. Je suis maintenant disposée à répondre à vos questions.
:
Je vous remercie, monsieur le président.
Je suis ravi de voir ma collègue la ministre et les gens qui l'accompagnent aujourd'hui.
Pour être passé par Services partagés Canada, je suis extrêmement fier de tout ce que ces gens ont réussi à mettre en œuvre sur le plan des ressources. Les progrès que nous constatons à Services partagés Canada sont assez remarquables. Alors, madame la ministre, je tiens à souligner le succès des hommes et des femmes de Services partagés Canada qui ont fourni aux fonctionnaires l'accès aux réseaux sécurisés et aux outils technologiques dont ils avaient besoin pour maintenir les services offerts aux citoyens pendant cette crise. Je sais que Services partagés Canada a souvent été la cible de critiques, mais cette fois, elle nous montre la voie à suivre. Nous sommes très fiers de ce que ces gens ont pu accomplir.
[Traduction]
Je sais que mes collègues n’apprécient pas toujours que nous parlions ici de ce qui marche bien, madame la ministre, mais je pense qu’il est important qu’on reconnaisse le travail incroyable qu’accomplissent les hommes et les femmes qui composent notre fonction publique.
On dit de plus en plus que tout le monde va pouvoir faire du télétravail, que les centres-villes vont se vider et que personne ne sera plus jamais obligé de se rendre à son bureau.
Madame la ministre, vous travaillez beaucoup sur tout ce qui concerne la technologie en milieu de travail. Services publics et Approvisionnement Canada s’y intéresse aussi beaucoup, dans le but de permettre une plus grande flexibilité, des bureaux non dédiés et des lieux de travail mieux adaptés au futur, et ce, en partie grâce aux technologies. Où en est votre réflexion à ce sujet?
:
Merci, monsieur MacKinnon.
On a bien sûr beaucoup parlé dans les médias de la crise à laquelle nous avons dû répondre en augmentant considérablement nos outils numériques sécurisés et des répercussions que cela aura sur la période d'après-COVID-19. Nous réfléchissons sérieusement à la stratégie que nous devrons alors mettre en place.
Je pense que nous avons tous été surpris, agréablement surpris je dirai, par la rapidité avec laquelle le gouvernement a réussi à s’adapter pour continuer à servir les Canadiens et même à améliorer la qualité du service. Comme vous le savez, près d’un million de Canadiens ont fait une demande pour la PCU dès le premier jour.
Je pense que c’est une évolution qui se poursuit depuis un certain temps déjà. Le budget de 2018 a débloqué plus de 2 milliards de dollars sur cinq ans pour favoriser une approche plus intégrée en ce qui concerne l’entreposage des données et le gouvernement numérique. C’était le budget de Services partagés Canada. Là-dessus, un demi-milliard de dollars ont été consacrés à la cybersécurité et à la mise en place d’une approche concertée dans ce domaine, ce qui nous est particulièrement utile en ce moment. S’agissant des vieux centres de données et de leur migration, je pense qu’environ 40 % d’entre eux ont été transférés dans des centres modernes et dans le nuage.
Notre gouvernement s’est particulièrement intéressé à des aspects importants qui n’avaient peut-être pas reçu toute l’attention nécessaire au fil des ans, et c’est précisément ce à quoi s’emploie le ministère du Gouvernement numérique, dans l’objectif de mieux servir les Canadiens. En matière de prestation de services publics, on ne peut pas offrir aux Canadiens que des solutions qui obligent les citoyens à télécharger des PDF, à télécopier des documents ou à faire la queue devant un guichet.
:
Je vous remercie de votre question, madame Vignola.
L’important, je pense, c’est que nous ayons une approche intégrée face aux menaces. À une époque, chaque ministère devait se débrouiller tout seul. Aujourd’hui, nous avons une approche très intégrée, par l’intermédiaire du Centre canadien pour la cybersécurité.
Le système marche bien, à preuve, la mise en place des nouvelles prestations d’urgence, qui s’est faite très rapidement. Des experts en cybersécurité surveillent en permanence cette application afin de s’assurer qu’il n’y a pas de vulnérabilités et qu’aucune attaque ne perturbe notre service.
C’est une approche fondée sur la concertation. Chaque ministère a une responsabilité claire et distincte en ce qui concerne la prévention des menaces et des attaques de cybersécurité et les mesures à prendre. C’est un système qui marche très bien.
:
Merci beaucoup, monsieur le président.
Je suis ravi que la ministre participe à notre réunion aujourd’hui.
Comme vous le savez, les bureaux de circonscription au Canada ont été inondés d’appels chaque fois que le gouvernement faisait une nouvelle annonce, surtout en ce qui concerne les prestations d’assurance-emploi et la PCU, et c’est sans doute la même chose pour les petites entreprises, par conséquent, j’imagine que vous avez dû accomplir une tâche herculéenne pour que les différents services gouvernementaux puisent répondre à ces demandes.
Pour autant, de nombreuses personnes nous ont dit avoir eu des problèmes en ce qui concerne le traitement de leur demande d’assurance-emploi ou de PCU, et ne pas avoir pu parler à un agent de l’Agence du revenu ou de Service Canada. Une électrice de ma circonscription, Mme Shannon Cooper, a fait une demande pour un congé d’assurance-emploi le 19 mars dernier, et elle attend toujours de recevoir son premier paiement. Elle a dû appeler Service Canada pour régler toutes sortes de problèmes concernant sa demande. Trop souvent, lorsqu’elle réussissait finalement à avoir un agent au téléphone, l’appel était coupé et l’agent ne la rappelait pas. Ça lui est arrivé maintes et maintes fois. Aujourd’hui, elle en est presque à 70 jours sans salaire.
Parmi toutes les difficultés informatiques que connaissent certainement tous les ministères du gouvernement, êtes-vous au courant que les centres d’appels coupent les appels avec les Canadiens?
:
Je vous remercie de votre question.
Il est bien évident que l’objectif prioritaire de notre gouvernement est de servir les Canadiens de façon rapide, efficace et sécurisée, et c’est donc toujours avec regret que j’apprends que quelqu’un a des difficultés à contacter un agent du gouvernement.
Je dois dire que, malgré les efforts des fonctionnaires canadiens pour s’adapter au télétravail et des employés des centres d’appels qui sont eux aussi, parfois, en télétravail, la situation a été assez difficile. Des millions de Canadiens ont demandé l’aide du gouvernement et des millions de Canadiens l’ont reçue, ce dont je suis très fière, mais nous ne cessons jamais d’améliorer nos systèmes, nos infrastructures et les outils sécurisés dont nous avons besoin.
:
Nous transmettrons ces informations au greffier, je préfère éviter de donner des chiffres approximatifs.
Je sais qu’un certain nombre de mesures ont été prises. Dans certains cas, les appels n’étaient pas coupés, mais la personne n’obtenait pas de réponse, tout simplement. C’est un autre problème. L’appel passe, mais il n’est pas coupé parce que personne ne répond. Les ministères ont pratiquement doublé le nombre d’agents pour répondre à ces appels, donc le problème devrait être réglé.
En plus d’avoir réglé le problème des appels coupés, nous avons essayé d’augmenter le nombre de lignes pour que les gens puissent utiliser le répondeur vocal. Ils peuvent continuer à appeler, mais au lieu de parler à un agent, ils choisissent une question dans la foire aux questions, ils entrent leurs informations s’ils n’ont pas accès à un ordinateur et ils peuvent ainsi faire leur demande de prestation. Nous avons augmenté le nombre de lignes, et ça a amélioré les choses.
Nous vous ferons parvenir une liste de toutes les mesures que nous avons prises jusqu’à aujourd’hui.
:
Merci, madame la ministre.
Je peux vous assurer que nous avons continué ce travail. Il est très important. Certains édifices arrivaient à la fin de leur vie utile. Il fallait déménager les centres de données qui s'y trouvaient vers ce que nous appelons des centres de données à l'état final, de conception plus moderne. Nous continuons de travailler très fort. Au cours des deux dernières années, nous avons dépassé nos objectifs et atteint des taux de 120 % l'année dernière et de plus de 100 % cette année. Une centaine de centres de données ont été fermés depuis un an.
Les fermetures restent beaucoup moins nombreuses, mais notre but n'est pas seulement de fermer des centres de données. Comme vous l'avez souligné, notre travail doit être centré sur les applications qui sont stockées dans ces centres et sur la mise au point de stratégies efficaces pour les maintenir en état de fonctionnement. C'est exactement ce que nous faisons. Nous les déplaçons vers des centres de données plus modernes. Quand c'est impossible, nous remplaçons le matériel pour éliminer les risques. Il n'est pas toujours nécessaire de déplacer les applications. Dans certains cas, un bon travail de maintenance et de mise à niveau peut suffire pour rendre une application fonctionnelle.
Pour ce qui concerne le nuage, le processus s'est effectivement accéléré parce que la vitesse et la taille sont devenues des enjeux majeurs. Il a été question tout à l'heure des centres d'appels qui traitaient quelques milliers d'appels et qui tout à coup doivent en traiter des centaines de milliers à la minute. Il a fallu augmenter la capacité très rapidement, et c'est ce que le nuage permet de faire.
Nous sommes ravis de pouvoir compter sur la collaboration du CST et les orientations stratégiques du DPI pour assurer une migration vers le nuage en toute sécurité tant pour la population canadienne que pour le gouvernement. Nous avons un canal sécurisé vers le nuage, ce qui signifie que le réseau et le chemin d'accès aux applications stockées dans le nuage sont protégés.
Tous nos contrats de services infonuagiques sont protégés. Par exemple, pour ce qui concerne la Patriot Act et d'autres mesures du genre, les centres de données dans les nuages doivent être en sol canadien pour que les ministères puissent y entreposer des renseignements protégés. Le travail s'est intensifié, et nous nous assurons qu'il s'effectue dans un cadre très sûr et très sécuritaire.
:
Je vous remercie beaucoup, monsieur le président.
Tout à l'heure, j'ai entendu à répétition que, depuis le début de la pandémie de la COVID-19 où l'on a incité davantage les gens à travailler de la maison, il n'y avait eu aucun problème de sécurité, aucune intrusion ni aucune fuite de données concernant nos fonctionnaires. Ce serait aussi le cas, semble-t-il, pour le personnel de la Chambre des communes.
Cependant, j'ai aussi entendu que, dans la majorité des cas où il y a des fuites, des fuites de données ou de l'espionnage, par exemple, les gens n'en sont pas conscients ou ne le remarquent pas.
Comment savez-vous qu'il n'y en a eu aucune, alors que les gens s'en rendent rarement compte?
:
Merci, monsieur le président. Merci de m’avoir invité à venir discuter avec vous aujourd'hui.
Je suis le dirigeant principal du Centre canadien pour la cybersécurité, lequel relève du Centre de la sécurité des télécommunications, ou CST. Le CST est l’un des principaux organismes de renseignement du Canada, ainsi que l’autorité technique et l’organisme d’opérations du Canada en matière de cybersécurité. Nous relevons du .
Le CST continue de tirer parti de tous les moyens dont il dispose en vertu de son mandat pour veiller à ce que le Canada soit protégé contre les cybermenaces et à ce que le gouvernement du Canada ait accès aux renseignements qui permettront d’alimenter les processus décisionnels visant les approches à préconiser face à la COVID-19.
Créé en octobre 2018, le Centre pour la cybersécurité est une source unifiée de conseils et d’avis d’experts, de services et de soutien visant les enjeux opérationnels du domaine de la cybersécurité. En outre, il constitue, pour les citoyens canadiens et les entreprises du Canada, une source transparente et fiable de conseils sur tout ce qui touche à la cybersécurité. La pandémie de COVID-19 nous a obligés à adapter notre routine quotidienne et a une incidence sur notre façon de travailler et de communiquer.
En cette période d’incertitude, les auteurs malveillants tentent de tirer parti du niveau élevé d’inquiétude ressenti par les Canadiens à l’égard de la COVID-19. À juste titre, bon nombre de Canadiens sont devenus craintifs et tendus, et cette réaction émotionnelle peut être exploitée en ligne. Nous avons d’ailleurs constaté un accroissement du nombre de cas où des auteurs malveillants se servent de la COVID-19 pour mener des campagnes d’hameçonnage et de fraude par maliciels.
Je me propose de faire le point sur le travail que le Centre pour la cybersécurité accomplit pour protéger les Canadiens, les systèmes essentiels, la Chambre des Communes et le gouvernement du Canada contre les actes de cyberfraude commis avant, pendant et après la pandémie.
Tout d'abord, le CST continue de tirer parti de tous les moyens dont il dispose en vertu de son mandat pour veiller à ce que le Canada soit protégé contre les menaces. Le Centre pour la cybersécurité met tout en œuvre pour sensibiliser le public aux risques liés aux cybermenaces qui pèsent sur les organismes de santé canadiens, et ce, en adoptant une approche préventive consistant, notamment, à publier des alertes sur les cybermenaces, et à prodiguer des conseils et des consignes préparés sur mesure pour les organismes de santé canadiens, les partenaires gouvernementaux et les partenaires de l’industrie.
En plus de prodiguer des conseils et des consignes aux organisations canadiennes, nous misons de plus en plus sur Pensez cybersécurité, la campagne de sensibilisation du public, pour aider les Canadiens à appliquer eux-mêmes les mesures qui leur permettront de protéger leurs activités en ligne. De concert avec les partenaires de l’industrie et les membres du réseau international des organismes de cybersécurité, le Centre pour la cybersécurité a largement contribué à l’élimination de sites Web frauduleux et d’autres mécanismes employés pour appâter les Canadiens, notamment des sites affichant frauduleusement les couleurs du gouvernement du Canada, comme je l'ai mentionné tout à l'heure.
En effet, un nombre important de travailleurs et d’organismes se sont tournés vers le télétravail et l’apprentissage en ligne en raison de la pandémie de COVID-19. Par conséquent, les appareils et les dispositifs employés pour effectuer les tâches requises sont devenus des cibles prisées par les auteurs de cybermenaces. Les auteurs de cyberattaques cherchent désormais à exploiter les connexions établies pour le télétravail, étant donné que les télétravailleurs exécutent leurs tâches à l’extérieur du périmètre sécurisé normalement fourni par leur employeur et que la transition a dû se faire rapidement.
En l’occurrence, le Centre pour la cybersécurité s’est associé à l’Autorité canadienne pour les enregistrements Internet, l'ACEI, dans le but de créer et de mettre en place le Bouclier canadien de l’ACEI. La a très bien expliqué ce que fait l'ACEI, et j'aimerais profiter de l'occasion pour la remercier de son leadership remarquable en mettant au service des Canadiens un mécanisme de protection des activités en ligne. L'ACEI est un partenaire inestimable pour nous.
Pour renforcer la protection des Canadiens, nous avons pris une autre mesure essentielle qui consiste à les tenir au courant des enjeux de cybersécurité. Grâce à la publication de conseils et de consignes spécialement conçus, le Centre pour la cybersécurité permet de renforcer la protection des ressources électroniques des Canadiens. Nous avons partagé des conseils de sécurité sur les outils de vidéoconférence et de téléconférence, et sur le télétravail en général pour informer et éduquer les Canadiens et les aider à prendre des décisions éclairées en ce qui concerne la sécurité en ligne.
Le Centre pour la cybersécurité a créé tout un éventail de conseils et de consignes, dont plusieurs sont devenus plus pertinents que jamais. D’ailleurs, j’encourage les Canadiens à visiter notre site Web pour en apprendre davantage sur les directives et les pratiques exemplaires qu’il convient de mettre en pratique pour se protéger.
Pour soutenir les programmes gouvernementaux d’importance, nous avons assuré une surveillance de tous les instants, par exemple la soumission en ligne des demandes de Prestation canadienne d’urgence, dont M. Glover a parlé plus tôt.
De plus, depuis un certain temps, nous évaluons les applications infonuagiques, notamment pour l’Agence de la santé publique du Canada, et nous avons activé une fonction de surveillance et de cyberdéfense visant toute forme d’utilisation des nuages dans l’ensemble du gouvernement canadien. Le Centre pour la cybersécurité a continué de collaborer avec le Centre antifraude du Canada, qui relève de la GRC, la Police provinciale de l’Ontario et le Bureau de la concurrence du Canada, des organismes qui constituent des sources canadiennes sûres et fiables lorsqu’il s’agit de signaler et d’atténuer l’effet des fraudes par marketing de masse.
Je suis également heureux de mentionner que le Centre pour la cybersécurité travaille en partenariat avec la Chambre des Communes depuis plusieurs années. Maintenant que le Parlement s’est tourné vers les réunions virtuelles, le Centre pour la cybersécurité collabore avec la Chambre des Communes afin de lui offrir des conseils et des avis sur mesure, et notamment en soutien aux assemblées virtuelles et aux réunions des comités. Les conseils et les avis prodigués par le Centre pour la cybersécurité ont aidé la Chambre des Communes à prendre des décisions éclairées en ce qui concerne le choix, l’installation et l’utilisation des outils de vidéoconférence et de téléconférence. Nous sommes très fiers de soutenir les efforts déployés pour assurer la continuation des débats parlementaires.
En dernier lieu, il importe de noter que le gouvernement du Canada entretient des relations privilégiées avec ses partenaires internationaux de la cybersécurité. En l’occurrence, nous échangeons régulièrement des renseignements, ce qui a des répercussions positives importantes sur le maintien de la sûreté et de la sécurité de nos pays respectifs. Je tiens à rassurer les Canadiens sur le fait que le CST et le Centre pour la cybersécurité travaillent sans relâche pour atténuer les menaces et les protéger.
Merci de votre attention.
:
D'accord. La réponse est un peu complexe, mais je vais tenter de la décomposer.
Le gouvernement canadien regroupe diverses composantes et il reste du travail à faire dans chacune de ces composantes. Paul Glover pourra sûrement vous en dire davantage à ce sujet mais, pour ce qui concerne la modernisation de l'infrastructure afin de répondre aux besoins en matière de connexion dans notre monde interconnecté... Nos réseaux doivent être efficaces et capables de communiquer entre eux. La cybersécurité, qui est le sujet de la réunion, représente un impératif stratégique absolu. Nous devons garder en lieu sûr et traiter convenablement les renseignements que nous confient les Canadiens.
La gestion de l'information, je le répète, vise à protéger les renseignements personnels des Canadiens, mais elle vise aussi à soutenir les initiatives de gouvernement ouvert pour qu'ils puissent avoir accès à toute l'information à laquelle ils ont droit.
Ensuite, pour ce qui concerne les applications et la prestation des services, nous devons nous assurer d'utiliser des méthodes modernes de développement et de conception, en tenant compte des normes et des principes numériques, qui mettent toujours l'utilisateur au premier plan. Si les services ne sont pas conçus en fonction des utilisateurs finaux, qu'il s'agisse de particuliers ou d'entreprises canadiennes...
:
Excusez-moi. L'interprétation a été coupée, alors je n'ai pas tout entendu.
Dans le plan ministériel, Services partagés Canada a fait remarquer que les menaces informatiques étaient constantes. Tout à l'heure, on parlait de 2 milliards d'attaques quotidiennes contre différents services gouvernementaux. C'est du moins ce que j'ai entendu.
Premièrement, de quelles ressources Services partagés Canada dispose-t-il pour prévenir ces attaques?
Deuxièmement, existe-t-il une collaboration avec les autres services policiers, notamment la SQ?
Troisièmement, d'où viennent ces attaques? Viennent-elles de sources internes, au Canada, ou des sources externes?
J'arrête à trois questions. Je verrai pour le reste.
Mes questions s'adressent soit à M. Brouillard, soit à M. Jones.
:
Je vais commencer par les questions générales sur la cybersécurité, si vous me le permettez.
Tout d'abord, pour ce qui est de la provenance, les menaces peuvent venir de partout dans le monde. C'est une caractéristique des auteurs malveillants. Ils ne sont pas tous au même endroit.
Nous nous intéressons plutôt aux moyens de nous protéger contre toutes les activités malveillantes que contre leurs auteurs. Nous collaborons avec nos collègues des services policiers. Nous travaillons avec tous les corps policiers du pays, y compris la Sûreté du Québec, de même qu'avec nos partenaires de la GRC, pour trouver des solutions.
Avant tout, nous laissons les policiers faire leur travail et nous faisons ce qui nous est demandé, qui consiste à faire de notre mieux pour améliorer la sécurité des Canadiens. Nous leur donnons des conseils sur la manière d'assurer leur propre protection, en espérant que nos collègues des forces de l'ordre... Nous essayons de recueillir le plus d'information possible pour aider les policiers à attraper les criminels responsables de la cyberactivité malveillante.
Monsieur Glover.
La réponse à la question sur les besoins en ressources de Services partagés comporte plusieurs éléments. Par exemple, nous avons besoin de l'expertise d'organismes comme le Centre canadien pour la cybersécurité, qui assure une surveillance continue de ces phénomènes. Nous avons aussi besoin de la technologie des réseaux et des centres de données.
Une foule d'éléments interreliés contribue à cette mission, et j'inclus même la disposition matérielle des édifices. Beaucoup de menaces viennent de l'intérieur. Par exemple, pour les centres de données, nous nous assurons toujours que les entrées et les sorties des personnes sont bien consignées dans un registre. Il faut aussi faire un contrôle très serré et très exhaustif des permissions de sortir du matériel.
Bref, c'est un travail qui comporte plusieurs volets. Notre analyse des menaces couvre tous les angles possibles. Nous nous référons beaucoup aux politiques, aux orientations et à l'expertise de nos collègues des autres organismes, et nous suivons des pratiques exemplaires pour les transposer à tous les systèmes, qu'ils soient installés dans un ordinateur de travail, un réseau ou un centre de données à l'état final, et à toutes les étapes du processus.
:
Je vais tenter de répondre à la question de la députée.
Nous ne surveillons pas le temps passé en ligne. C'est la responsabilité des ministères. Nous surveillons le type de trafic, ou sa nature si vous préférez, du point de vue de la sécurité, pour nous assurer que les sites consultés sont appropriés. Nous surveillons la nature des activités à un niveau très dépersonnalisé. Souvent, la surveillance n'est pas faite par une personne, mais par un coupe-feu, par des applications d'intelligence artificielle, ce genre de dispositifs.
C'est différent de ce que font les entreprises qui veulent savoir combien de temps leurs employés passent en ligne et ce qu'ils font. La sécurité est notre seule... Nous surveillons la nature des communications, des échanges, pour nous assurer qu'il n'y a pas eu d'atteinte ou de menace.
:
Merci beaucoup, monsieur le président.
Je remercie également les témoins de leur présence avec nous aujourd'hui.
Comme vous l'avez indiqué dans votre déclaration préliminaire, monsieur Jones, nous vivons à une époque extraordinaire. Une époque qui nous force en effet à changer notre façon de travailler et de communiquer. Même si nous avons relevé le défi, je pense qu'il est plus important que jamais de sécuriser l'infrastructure essentielle maintenant que les activités gouvernementales opèrent un virage vers le numérique et le télétravail.
Vous avez également mentionné dans votre exposé, monsieur Jones, que le gouvernement du Canada entretient des relations étroites et utiles avec ses partenaires internationaux de la cybersécurité. Vous avez dit que nous échangeons régulièrement des renseignements, et que cela a des répercussions positives importantes sur le maintien de la sûreté et de la sécurité « de nos pays respectifs ». Peut-être que cette phrase enchaîne un peu sur la réponse que vous venez de faire à mon collègue, M. Green.
D'après un article paru samedi dans le Telegraph, le premier ministre du Royaume-Uni a annoncé son intention de réduire l'importance de la participation de Huawei dans les réseaux 5G du pays dans la foulée de l'éclosion du coronavirus. Si Huawei fait partie des réseaux 5G du Canada, est-ce que cela risque de poser un risque pour la sécurité des Canadiens?
:
Merci, monsieur le président. Par votre intermédiaire, j'aimerais poser mes questions à M. Glover.
Je me rappelle, il y a près de 10 ans de cela, en 2013 je pense, il était question de Marissa Mayer, et toute la discussion tournait autour de la possibilité de faire du télétravail ou pas... Cette ancienne présidente-directrice générale de Yahoo avait déclaré, « Je ramène tous les employés au bureau, et plus personne ne travaillera à partir de la maison. »
Dans notre cas, je sais que certains employés pouvaient travailler de la maison, mais aujourd'hui, la COVID-19 a frappé et tout le monde doit faire du télétravail. Pourriez-vous me parler de cette possibilité d'améliorer la capacité d'autoriser le télétravail, et de permettre aux fonctionnaires de travailler depuis la maison?
:
Absolument, avec plaisir. Toutes mes excuses si je gruge le temps qui vous est alloué; vous n'avez qu'à me faire signe, et je m'arrêterai.
Nous avons énormément travaillé en ce sens. Ce fut vraiment sans précédent. Nous avons commencé par ce que nous appelons les points d'accès à distance protégé, afin de procéder en toute sécurité.
Lorsque M. Jones a parlé de tout le travail accompli à cause de la COVID, l'une des choses qu'il a omis de vous dire c'est tous les conseils qui nous ont été donnés afin que nous procédions de manière sécuritaire. Cela consistait notamment à établir des points d'accès à distance protégé pour que les fonctionnaires puissent travailler de façon sécuritaire.
Nous avons travaillé avec toutes les grandes entreprises de télécommunications et tous les fournisseurs Internet afin d'augmenter l'étendue de la bande passante, et de la spécialiser dans les endroits où nous savions qu'elle était fragile. Nous avons travaillé avec les premiers répondants afin de voir à ce qu'ils aient l'accès en priorité aux lignes requises. Ce furent des activités vraiment multidimensionnelles.
Nous avons réalisé très rapidement que ce n'était pas seulement le nombre de points d'accès à distance protégé qui était pertinent. Mais aussi la bande passante. Il fallait tenir compte de la manière dont ils travaillaient, des tâches qu'ils accomplissaient — et c'était vraiment varié. Nous avons dû augmenter réellement l'étendue de la bande passante. Nous avons tout simplement pratiquement doublé le nombre de points d'accès à distance protégé, et nous avons aussi pratiquement doublé l'étendue de la bande passante réservée à cet effet. Il y a eu d'énormes changements dans cet espace.
La ministre a parlé des opérateurs de centre d'appels, par exemple. Nous avons fait en sorte qu'ils disposent de tablettes et de téléphones, afin qu'ils ne soient pas forcés de se rendre dans un centre d'appels proprement dit. Nous avons travaillé avec les entreprises de télécommunications ainsi qu'avec les fournisseurs de services pour nous assurer que la technologie fonctionnait. C'est d'ailleurs en partie la raison pour laquelle, au début, nous avons échappé — très peu, franchement — quelques appels. Nous avons travaillé rapidement à trouver une solution, afin d'acheminer ces appels dans les foyers des opérateurs afin qu'ils puissent y répondre.
Nous avons aussi réalisé qu'il n'était pas nécessaire que tout le monde dispose d'un accès à distance protégé, aussi nous avons travaillé à la création de ce que nous appelons le site de collaboration du gouvernement. Il repose sur Microsoft Office 365 et Teams dans le nuage, mais il n'est pas protégé. Les fonctionnaires peuvent toujours continuer de collaborer avec leurs collègues sur une plateforme financée par le gouvernement, mais qui n'est pas protégée. Ils sont au courant. Nous allons ultérieurement démanteler ce site afin qu'aucun renseignement ne soit perdu.
Nous avons essayé de donner aux employés le plus d'outils et de choix possible pour pouvoir poursuivre nos activités. Nous avons doublé notre capacité de faire des vidéoconférences. Nous sommes en effet passé de près d'un million de minutes, un million et demie de minutes par jour de téléconférences à plus de cinq millions de minutes par jour.
Il s'agissait, littéralement, de créer une capacité. Il fallait fournir non seulement une tablette et une connexion Internet, mais aussi les téléphones correspondants, la vidéoconférence, la sécurité, le service pour stocker toutes les données relatives à la PCU et avec un nombre croissant de demandeurs. Ce fut vraiment assez exhaustif.
:
La réponse à la question du député comporte deux volets distincts.
Premièrement, nous devions agir rapidement. Il fallait donc jongler avec l'ampleur et la vitesse, et nous cherchions des partenaires chez les fournisseurs susceptibles de répondre à ces critères. Il fallait pouvoir fonctionner dans les circonstances qui nous occupaient — c'est-à-dire répondre aux millions de Canadiens qui allaient ouvrir une session simultanément le premier jour — nous n'avions pas droit à l'échec. Nous devions être prêts. Les systèmes devaient fonctionner, aussi nous devions collaborer avec des personnes qui pouvaient fonctionner à la vitesse et avec l'ampleur que nous cherchions. Il ne s'agissait donc pas de travailler avec des gens que nous connaissions, mais plutôt de mettre l'accent sur la vitesse, l'ampleur et la sécurité.
Étant donné que nous exerçons nos activités partout au pays, nous avons dû examiner nos relations avec les PME. Nous ne pouvions pas nous rendre partout où il aurait fallu aller. Nous avons donc modifié le modèle opérationnel pour permettre, par exemple, à des partenaires dignes de confiance de configurer et d'installer le matériel à notre place. Nous procédions à la vérification et à l'expédition directement afin d'accélérer le processus. Nous avons innové de cette manière, en essayant de faire participer un plus grand nombre de PME, surtout celles qui peut-être avaient bien besoin de trouver du travail, et il n'en manquait pas. Dans la mesure où les entreprises respectaient nos exigences en matière de sécurité, nous pouvions les intégrer à l'écosystème. Il s'agissait donc d'une équipe hybride.
Bien franchement, j'ai reçu...
:
Pour répondre brièvement à votre question, afin d'être prêt sur le plan numérique, il faut avoir des outils numériques d'accès. Cela signifie que, tout comme vous savez avant d'utiliser une prise de courant qu'elle va fonctionner, au bureau nous devons mettre en place des points d'accès câblés qui fonctionnent et il nous faut aussi des points d'accès sans fil.
Nous savons bien que ces deux choses sont de plus en plus une réalité, et que les gens se déplacent. C'est donc ce qui a été intégré à la nouvelle norme sur laquelle nous avons travaillé avec SPAC. Tous les nouveaux aménagements comportent des points d'accès câblés et sans fil afin que les employés puissent bien fonctionner. Cela nous permet aussi de nous adapter aux exigences changeantes en matière de sécurité. Et par-dessus le marché, les réseaux sont en train de changer. En effet, nous sommes en train de passer à ce que l'on appelle la « confiance zéro ». Ainsi, à tout moment, quel que soit l'appareil, nous pouvons faire en sorte que les fonctionnaires soient en mesure de travailler.
Pour fonctionner dans un environnement numérique, il faut avoir accès aux outils. Nous devons donc nous assurer que l'accès et la connectivité, tout comme l'éclairage et le chauffage, sont au rendez-vous et fonctionnels. Ils ne doivent pas être trop lents non plus, parce qu'alors, rien ne va plus. Il faut pouvoir compter sur une certaine qualité, sur la sécurité et sur la disponibilité. Ce sont ces caractéristiques qui ont été intégrées à la norme. Ce sont les critères que nous tentons d'appliquer dans tous les nouveaux milieux de travail du gouvernement fédéral. Franchement, le plus difficile, c'est la modernisation des immeubles existants plus anciens, mais la technologie s'améliore. Nous avons demandé à l'industrie de répondre au défi, et nos travaux s'accélèrent dans ce domaine également.
:
Essentiellement, cette question constitue un virage fondamental. Actuellement, bon nombre de personnes arrivent au travail, s'assoient au même bureau, utilisent le même téléphone. Mais ces espaces de collaboration du gouvernement du Canada sont tout le contraire. Il s'agit en effet d'un ensemble de lieux normalisés où un fonctionnaire peut se présenter, brancher sa tablette, se connecter au réseau, voir son numéro de téléphone apparaître, et se mettre à travailler. Il n'est pas nécessaire de se rendre toujours au même lieu de travail.
L'expérience d'employés qui ont déménagé dans cet espace s'est avérée exceptionnellement positive. Cet espace permet aux équipes de s'organiser elles-mêmes, de se rencontrer là où cela leur convient. Il permet aux employés de bénéficier de la possibilité de travailler plus près de la maison et de mieux concilier vie professionnelle et vie personnelle. Les commentaires des employés, alors que nous sommes à établir les plans en vue du retour au milieu de travail — parce que nous n'avons jamais réellement cessé de travailler, donc il ne s'agit pas de revenir travailler, mais plutôt de retourner dans le milieu de travail — sont que ces espaces jouent un rôle extrêmement important en leur offrant la souplesse dont ils ont besoin lorsqu'ils éprouvent des problèmes avec la garderie, l'école et ainsi de suite. Il s'agit d'un outil formidable. Je m'attends à ce que la rétroaction à l'issue de ces projets pilotes soit très positive et à ce qu'il y ait un mouvement en vue de les accélérer.
Dans ce nouvel univers, il y aura évidemment des enjeux liés à la propreté et à l'hygiène dont il faudra tenir compte afin de voir à ce que les choses se passent en toute sécurité, mais d'un strict point de vue fonctionnel, c'est le concept, c'est le modèle, et c'est la souplesse qu'il offre aux employés et aux équipes.