Dans son dernier rapport, la Vérificatrice générale Sheila Fraser fait état de l’utilisation des technologies de l’information par diverses entités du gouvernement fédéral.
La Vérificatrice générale du gouvernement du Canada, dans son rapport publié en octobre 2007, fait mention de l’utilisation de technologies de l’information (TI) pour la plupart des entités gouvernementales qui ont été scrutées.
Ces mentions sont généralement le fruit d’observations pour l’élaboration ou l’utilisation de systèmes d’information par les ministères ou les organismes qui ont fait l’objet d’une étude. Si la vérificatrice constate dans certains cas le bon fonctionnement des TI, elle formule surtout des recommandations visant l’intégration de fonctions ou bien l’amélioration de l’utilisation ou de la gestion des TI par les entités.
Travaux publics : des systèmes à protéger et à certifier
À propos de la protection des renseignements et des biens du gouvernement lors de l’octroi de contrats, la vérificatrice précise notamment qu’il est du rôle et de la responsabilité de l’autorité contractante d’assurer la protection des biens du gouvernement, dont les TI.
Mme Fraser constate que les données de deux systèmes d’information d’un programme de sécurité industrielle du ministère des Travaux publics et Services gouvernementaux du Canada sont sauvegardées sur un réseau distinct. Toutefois, elle déplore qu’on n’ait pu prouver que ces systèmes aient été certifiés comme étant conformes à une norme de gestion de la sécurité des TI. Le processus de certification aurait été reporté, faute de ressources et de fonds.
La vérificatrice rapporte aussi que le ministère fédéral ne détenait pas de plan de reprise après sinistre pour les programmes informatiques liés au programme scruté et que les données produites durant cinq journées seraient perdues si les installations informatiques actuelles étaient inutilisables.
Le ministère des Travaux publics et Services gouvernementaux, en réponse au rapport, a déclaré que des discussions avaient été amorcées avec les organismes centraux du gouvernement pour obtenir un financement à long terme pour son programme de sécurité industrielle, ce qui permettrait de procéder à la certification recommandée. Le ministère a affirmé qu’un plan de suivi de la gestion de la sécurité des TI et un examen du plan de continuité des opérations seraient complétés au moment de la parution du rapport.
Système d’information aux données imprécises
Dans un chapitre consacré aux pratiques de gestion et de contrôle de trois petites entités, la vérificatrice fait une référence indirecte aux TI dans une observation liée au Service administratif des tribunaux judiciaires.
À propos de l’impossibilité de l’entité de dire combien de postes vacants nécessitent des mesures de recrutement, Mme Fraser mentionne qu’un système d’information établissait le taux de vacance à 29 % en septembre 2006. Or, l’entité affirmait que 40 % de ces postes étaient excédentaires et qu’aucune action visant à les soustraire de l’organigramme des postes n’avait été réalisée.
Ainsi, seulement 17 % des postes vacants, soit 110 postes, seraient à combler, mais la vérificatrice précise qu’elle n’avait pu valider ces données…
La santé de l’armée
Dans le contexte de la prestation des soins de santé aux militaires, la Vérificatrice générale s’est attardée à l’élaboration d’un système d’information des Forces canadiennes. Le développement de ce système, qui servira à gérer les dossiers des patients et à produire des informations sur des indicateurs de santé, a été entamé en 2000 et devrait être complété en 2011. En soulignant que 53 millions $ sur les 108 millions $ accordés au projet avaient servi à l’élaboration du système d’information, Mme Fraser constate que ce dernier offrait encore des capacités limitées, mais que quelques cliniques pouvaient y entrer des résultats d’analyse.
La vérificatrice déplore surtout l’abandon du suivi des lignes directrices de conception qui ont été établies par l’Institut canadien d’information sur la santé (ICIS) en matière de gestion des renseignements médicaux. Mme Fraser craint aussi un ralentissement des progrès en raison du report d’une phase d’élaboration d’une capacité globale de cueillette et d’analyse des renseignements de gestion sur la santé des militaires.
La Défense nationale a affirmé que des indicateurs de base seraient recueillis prochainement à partir des sources de données en place, et que des intervenants seraient consultés pour déterminer quels indicateurs seront adéquats pour produire des rapports. Le ministère examinera aussi la possibilité d’inclure les normes de ICIS en matière de système d’information de gestion et établira une capacité de mesure du rendement et de l’aide à la décision. Un système de gestion serait actuellement modifié pour refléter les charges de travail clinique et opérationnel.
Stratégie à la frontière?
Dans un chapitre consacré à l’Agence des services frontaliers du Canada, la Vérificatrice générale constate que l’organisme fédéral reçoit de façon électronique une plus grande quantité d’information préalable sur les marchandises et les personnes qui arrivent au Canada par voie aérienne et maritime.
Mme Fraser indique que l’Agence doit redoubler d’efforts pour déterminer comment cette information lui a permis d’améliorer le ciblage et l’interception des éléments qui présentent un risque élevé afin de procéder à leur examen. En soulignant que des systèmes automatisés de repérage, qui ont bénéficié d’investissements de 150 millions $, étaient encore aux étapes de conception et de mise en œuvre, elle affirme que l’Agence doit mieux surveiller leur efficacité pour en renforcer la capacité.
La vérificatrice déplore l’absence d’une coordination globale de la gestion des risques ou des stratégies d’atténuation, alors que 525 millions $ ont été investis pour de la technologie en trois ans. Elle déplore surtout que les projets de l’Agence ne soient pas fondés sur un plan stratégique des TI ou de gestion de l’information.
En reconnaissant que l’élaboration d’une stratégie pour les TI avait été entamée récemment, Mme Fraser indique que cette dernière devait cadrer avec le plan stratégique et les objectifs opérationnels de l’Agence. Elle ajoute que les risques associés aux TI devaient être déterminés et que leur gestion devait faire partie d’un cadre de gestion intégrée du risque.
Alors que le rapport recommande que l’Agence « devrait terminer l’élaboration d’un cadre de gestion intégrée des risques qui guidera la prestation des services frontaliers », le directeur principal du Bureau de la Vérificatrice générale du Canada, Gordon Stock, précise que cette recommandation chapeaute plusieurs stratégies, dont celle qui a trait à l’utilisation des TI.
« Il y a beaucoup de risques que l’Agence gère à l’aide de barrières et si l’une de ces barrières ne fonctionne pas bien, la suivante nécessitera beaucoup plus d’efforts, fait remarquer M. Stock. Les technologies doivent supporter les progrès obtenus par le cadre de gestion intégrée des risques. Elles jouent un rôle important. »
L’Agence des services frontaliers a confirmé qu’elle travaillait à l’intégration de ses diverses stratégies, conformément à une politique du Conseil du Trésor en vertu d’un Cadre de gestion intégrée du risque, ce qui inclut les éléments liés aux TI.
Recensement satisfaisant
Enfin, dans un chapitre consacré au recensement de la population de 2006, la vérificatrice a indiqué que Statistique Canada avait testé les questionnaires pour la collecte de données sur papier et sur Internet à l’étape de la conception et que des mesures de suivi pour les cas de non-réponse et des données manquantes ou illogiques ont été établies. Mme Fraser reconnaît également que des systèmes d’informations ont été conçus pour permettre à la direction de surveiller divers éléments liés au recensement.
L’évaluation des systèmes d’information n’a pas été réalisée cette année, puisqu’un essai réalisé en 2004 avait démontré leur capacité de réponse aux besoins de Statistique Canada.
Jean-François Ferland est journaliste au magazine Direction informatique.