Le Programme de consolidation des centres de traitement informatique (CTI), lancé en 2019, est un chantier d’envergure qui s’échelonnera jusqu’au 31 décembre 2025.

En vertu du Décret 596-2020 du 10 juin 2020, qui remplace le décret 38-2019 du 29 janvier 2019, le ministère de la Cybersécurité et du Numérique (MCN) s’est vu confier le mandat de consolider les CTI et d’optimiser le traitement et le stockage des données gouvernementales en prenant appui sur l'infonuagique. Par ce décret, le Conseil des ministres a autorisé un nouveau projet, qui inclut les réseaux de la santé et de l’éducation, et la date de fin des travaux pour tous les organismes visés à été révisée au 31 décembre 2025.

La consolidation vise à :

  • augmenter le degré de protection des actifs informationnels en modernisant et en optimisant les infrastructures TI du gouvernement;
  • réduire de façon significative les CTI actuels pour les consolider dans quelques endroits sous la responsabilité du MCN;
  • optimiser et diminuer les coûts associés à la gestion du traitement et du stockage gouvernemental.

Par leur adhésion au Programme, les organismes publics (OP) et les établissements du RSSS et du REES contribuent à la vision du gouvernement d’assurer une plus grande sécurité des actifs informationnels du gouvernement et des renseignements qu'ils contiennent et d'accélérer la transformation numérique.

Bénéfices

En tant que levier de la transformation numérique, le Programme vise :

  • La performance : adopter les meilleures pratiques en matière de CTI
  • L’efficience : accroître l’agilité pour l’évolution des solutions d’affaires des OP
  • La sécurité : augmenter le degré de protection des actifs informationnels
  • La stabilité : avoir accès à des infrastructures robustes, fiables, conviviales et pérennes
  • La disponibilité : diminuer les risques d’interruption de service à la population
  • La modernité : diminuer la désuétude technologique existante chez certains OP
  • L’expertise et le soutien : centraliser les ressources qui possèdent l'expertise dans le domaine du traitement et du stockage
1. Quel est le plan global de mise en œuvre du Programme?

La mise en œuvre du Programme a débuté en 2019 et devra être terminée en 2025. À terme, le projet vise à consolider, dans deux pôles (Québec et Montréal), les centres de traitement informatique de nombreux établissements et organismes publics.

2. Quelle est l’approche de consolidation prévue au Programme?

L’approche de consolidation mise sur la réalisation des activités suivantes :

  1. Les étapes préparatoires (évaluation des charges, revue diligente, analyses d’impacts, etc.)
  2. La migration prioritaire des charges dans un nuage externe
  3. La migration des charges sensibles dans un nuage gouvernemental
  4. Le déménagement des charges restantes vers les pôles d’hébergement d’ITQ
  5. La fermeture des CTI
3. Quelles sont les dispositions mises en place pour assurer la sécurité des données gouvernementales?

L’appel d’intérêt réalisé par le Courtier en infonuagique en vue de qualifier les fournisseurs comporte plusieurs exigences visant à assurer la sécurité. Ainsi, selon la sensibilité des informations à héberger, les fournisseurs qualifiés devront répondre à des exigences reconnues1 pour assurer la sécurité de l’information et la protection des renseignements personnels.

De plus, les fournisseurs devront répondre aux exigences en matière de protection des renseignements personnels et démontrer comment ceux-ci bénéficieraient d’une protection équivalente à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (Loi sur l’accès), si de tels renseignements étaient communiqués, détenus ou encore utilisés à l’extérieur du Québec.

Cette équivalence de protection des renseignements personnels est rencontrée dans l’ensemble des provinces canadiennes puisqu’elles ont adopté des lois similaires à la Loi sur l’accès. Il en est de même pour les pays membres de la Communauté européenne.

1. Autorisation « PBMM » du gouvernement du Canada, Autorisation FedRAMP, certificat ISO 27001 : 2013, rapport d’audit basé sur le standard SSAE 16 /SOC 2 Type II

4. Pourquoi le gouvernement entreprend-il le virage numérique?

La transformation numérique vise à offrir des services publics intuitifs et performants, ainsi qu’à faciliter l’accès de la population et des entreprises aux services gouvernementaux en ligne.

5. Existe-t-il d’autres initiatives gouvernementales comparables?

Le regroupement des CTI et le recours au nuage externe suivent une mouvance internationale de transformation numérique adoptée par plusieurs gouvernements à travers le monde.

Le gouvernement fait donc le choix de se tourner vers l’avenir en priorisant des solutions d’avant-garde qui lui permettront d’effectuer la consolidation des CTI à des coûts avantageux.