Aller au contenu principal

Équipe de la Stratégie des Technologies de l'information

Pilote de partage des évaluations de logiciel - Rapport sur les leçons apprises

Introduction

Problème

Les ministères et agences du gouvernement du Canada (GC) évaluent et certifient individuellement les mêmes ressources en logiciel et ce chevauchement des efforts entraîne de longs délais d’attente pour les employés qui demandent des logiciels (ou outils numériques), ainsi que le risque que les problèmes logiciels ne soient détectés que par certains ministères.

L’équipe chargée de la stratégie de la TI à Emploi et Développement social Canada (EDSC) a proposé une initiative pilote pour résoudre ce problème qui permettrait aux employés du GC effectuant des évaluations de logiciels de partager leurs évaluations des logiciels entre eux.

Description du projet pilote

Le but du projet pilote était de réduire le temps nécessaire aux employés du gouvernement fédéral d’obtenir une réponse à leurs demandes de logiciels. Les objectifs du projet pilote étaient d’accroître l’efficacité du processus d’évaluation des logiciels et d’améliorer la qualité des évaluations des logiciels dans l’ensemble du GC et d’accroître la collaboration entre les ministères en réunissant la communauté d’évaluation des logiciels du GC.

Il est également conforme aux Normes relatives au numérique du GC « Travailler ouvertement par défaut » et « Collaborer largement », ainsi qu’à la Directive sur le gouvernement ouvert « Maximiser la communication de l’information du GC ». Enfin, l’Ambition numérique du Canada 2022 stipule que « Sur le plan numérique, le GC doit fonctionner de façon uniforme au profit de la population canadienne dans son ensemble ».

Planification du projet pilote

À EDSC, quatre équipes (architecture, accessibilité, sécurité et respect de la vie privée) participent au processus d’évaluation des logiciels. Chacune de ces équipes a participé au processus de planification du projet pilote et a partagé des informations précieuses sur le processus actuel d’évaluation des logiciels à EDSC.

Questions juridiques et Classification de l’informations

Au cours des discussions avec les équipes impliquées dans l’évaluation des logiciels (tant à l’intérieur qu’à l’extérieur d’EDSC), beaucoup se sont demandé si l’EDSC pouvait légalement partager les documents d’évaluation des logiciels. L’équipe chargée de la stratégie de la TI a donc demandé l’avis du conseiller juridique d’EDSC et du Bureau régional de la sécurité (BRS). Le BRS a examiné un échantillon de documents d’évaluation concernant l’architecture, l’accessibilité et la sécurité et a constaté que les documents examinés n’étaient pas classifiés. À la suite de cet examen, le service juridique a confirmé que le GC était une entité juridique unique et que le partage des évaluations des logiciels entre les ministères était donc autorisé, à condition qu’un avis de non-responsabilité figure sur la page de GCxchange où les documents devaient être hébergés.

Plateforme de partage

Lorsqu’il s’est agi de déterminer quelle serait la meilleure plateforme pour le partage des documents d’évaluation des logiciels entre les ministères, trois critères principaux ont été retenus : il devait s’agir d’une plateforme à laquelle les employés de l’ensemble du GC auraient accès et elle devait répondre à la fois aux exigences linguistiques et d’accessibilité du GC.

La possibilité de restreindre l’accès aux documents d’évaluation des logiciels a été ajoutée ultérieurement comme critère lorsque les propriétaires des documents d’évaluation des logiciels à EDSC ont indiqué qu’ils souhaitaient que les documents ne soient accessibles qu’aux employés du gouvernement du Canada1.

GCxchange a été choisie comme la plateforme qui répondrait le mieux aux exigences susmentionnées2 et la page du Groupe d’évaluations des logiciels a été développée sur cette plateforme pour le projet pilote. Au sein de ce groupe, une bibliothèque de documents a été créée, dont l’accès est réservé aux membres du groupe. De plus, seuls les employés du GC seraient autorisés à devenir membres du groupe.

Grâce à cette page du groupe, les membres peuvent voir quels documents ont été partagés par d’autres, participer à des discussions sur les évaluations des logiciels et partager leurs documents d’évaluation des logiciels. Seul le contenu non classifié peut être publié sur GCxchange en raison des limites de sécurité de la plateforme qui existaient au moment du projet pilote.

Mise en oeuvre et résultats du projet pilote

Le projet pilote a été lancé en août 2022 et a duré un an.

EDSC a partagé 127 documents d’évaluation de logiciels pour 100 outils logiciels différents dans la bibliothèque de documents du Groupe d’évaluations des logiciels au cours du projet pilote, comme suit :

Équipe d’évaluation des logiciels à EDSC Nombre de documents partagés
Architecture de la technologie 53
Accessibilité 71
Sécurité 2 3
Respect de la vie privée 1 4

EDSC a contribué à démontrer la valeur du projet pilote en étant le premier à ajouter ses documents, ce qui a permis à 140 membres de 42 ministères de se joindre au groupe au cours du projet pilote.

Toutefois, il convient de noter que malgré cet intérêt, un seul document a été partagé par un autre ministère (l’Agence canadienne d’inspection des aliments (ACIA)) sur la page du groupe GCxchange au cours du projet pilote.

Commentaires élogieux sur le projet pilote

Le Secrétariat du Conseil du Trésor du Canada (SCT), le ministère de la Défense nationale (MDN) et de nombreux petits ministères ou agences ont fait part de leurs réactions positives.

Le SCT a présenté ce projet pilote dans la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale, sous la rubrique « Mission 4. Habiliter la fonction publique - 4.3 Veiller à ce que les fonctionnaires disposent des outils appropriés afin d’appuyer leur travail » comme moyen pour les organisations de piloter de nouvelles approches afin d’améliorer l’efficacité.

Le SCT a invité l’équipe de stratégie de la TI à présenter le projet pilote lors de la séance du groupe de travail de Gouvernement ouvert, février 2023.

Le dirigeant principal de l’information d’EDSC a mentionné le projet pilote dans son allocution d’ouverture du Forum des cadres supérieurs (FCS), novembre 2022 : « C’est une bonne initiative qui est remarquée au GC et j’encourage toutes les équipes qui y participent à poursuivre le partage avec d’autres ministères pour ce projet pilote et à contribuer à la vaste communauté d’évaluation des logiciels du GC. » [traduction]

Effets d’entraînement et collaboration

Ce projet pilote a suscité une collaboration et une expérimentation qui ont dépassé les simples évaluations de logiciels.

Au début du projet pilote, nous nous sommes entretenus avec l’équipe d’accessibilité, d’adaptation et de technologie informatique adaptée (AATIA) des Services partagés Canada (SPC), qui travaillait sur son propre projet pilote de partage des évaluations d’accessibilité dans le format du Rapport des coûts des activités (RCA) dans l’ensemble du GC. Nous avons convenu que notre projet pilote (la partie relative à l’évaluation de l’accessibilité) pourrait également s’inscrire dans le sien puisque nos calendriers ne se chevauchent pas et qu’ils seront lancés après la fin de notre projet pilote. Ils prévoient maintenant d’utiliser GCxchange pour le partage et la collaboration au lieu de créer leur propre solution.

Une autre équipe avec laquelle nous nous sommes connectés à la fin de notre projet pilote est l’équipe de la Communauté des données du GC de l’École de la fonction publique du Canada (EFPC). Ils ont été chargés de mettre en œuvre la mission 4.3 de la Stratégie relative aux données de 2023-2026 pour la fonction publique fédérale, dans laquelle notre projet pilote était présenté. Plus précisément, ils doivent coordonner un lieu commun permettant aux ministères de partager des informations sur les boîtes à outils qu’ils ont développées. Les boîtes à outils peuvent englober un large éventail de ressources, notamment des orientations, de la documentation, des évaluations, des manuels, des didacticiels, ainsi que des codes et des textes. Ces ressources peuvent être afférentes à divers domaines tels que les approvisionnements, la sécurité, le respect de la vie privée, l’accessibilité et l’architecture dans le domaine des données, et peuvent être soumises sous forme d’hyperliens ou de fichiers. Ils espèrent ainsi atteindre des objectifs similaires à ceux du projet pilote de partage des évaluations des logiciels (à savoir la collaboration, l’efficacité et le partage des connaissances).

Les connexions établies au cours du projet pilote ont été utilisées pour aider les équipes de Gestion des biens de technologie de l’information (GBTI) et du Modèle d’analyse de sensibilité (MAS) d’EDSC à se comparer à d’autres ministères.

Leçons apprises

Un sondage a été envoyé à tous les membres du groupe GCxchange et aux membres des équipes chargées des évaluations des logiciels à EDSC. Des réponses ont été reçues de 10 membres (7 ministères) et de trois des équipes d’évaluation des logiciels d’EDSC. Les leçons apprises s’appuient sur leurs réponses au sondage ainsi que sur les observations de l’équipe chargée de la stratégie de la TI au cours du projet pilote.

L’absence de critères d’évaluation normalisés entre les ministères et les agences entrave la collaboration

Il n’existe pas de processus normalisé au sein du GC ni d’informations attendues sur ce que doit contenir une évaluation de logiciels. Alors que les ministères et les agences doivent trouver leurs propres solutions, le processus d’évaluation et de réception des logiciels d’EDSC a été qualifié de mature et de référence à exploiter. L’équipe de Pêches et Océans Canada (MPO) a demandé à ce que nous partagions avec elle notre processus de réception des logiciels afin de l’aider à renouveler son processus. La plupart des ministères n’ont pas la même capacité ni la même structure qu’EDSC pour effectuer des évaluations de logiciels. Les ministères et agences participants ont indiqué que les évaluations sont généralement réalisées par de petites équipes interfonctionnelles, qui auraient tout intérêt à pouvoir se reporter à des évaluations réalisées par des services plus importants dotés d’équipes spécialisées.

Le Projet pilote a confirmé l’intérêt d’une collaboration sur les évaluations des logiciels et les questions connexes au sein du GC

Dès que le groupe GCxchange a été mis en place et promu sur GCconnex, GCcollab et LinkedIn, l’équipe de Stratégie de la TI a reçu des commentaires positifs sur le projet pilote de la part de l’ensemble du GC.

Comme indiqué plus haut, 140 personnes de 42 ministères ont rejoint le groupe au cours du projet pilote, ce qui témoigne de l’intérêt de disposer d’un lieu de collaboration pour les personnes qui effectuent ce travail au sein du GC.

Tout au long du projet pilote, 13 demandes ont été formulées par l’intermédiaire du canal GCxchange Teams pour savoir si un logiciel spécifique avait déjà été évalué par un autre ministère ou pour savoir ce qui était utilisé dans d’autres ministères. Des questions similaires ont également été envoyées par courriel à l’équipe chargée de la Stratégie de la TI, qui a ensuite essayé de se mettre en rapport avec les équipes appropriées pour obtenir les réponses.

Par exemple, RNCan a posé une question sur l’utilisation par EDSC de la fonction d’enregistrement dans Teams et a demandé si EDSC avait procédé à une évaluation de la sécurité et du respect de la vie privée de cette fonction afin de s’aligner sur les exigences d’accès à l’information et protection des renseignements personnels (AIPRP). L’équipe chargée de la Stratégie de la TI a mis RNCan en contact avec les équipes d’EDSC chargées de la sécurité et du respect de la vie privée, qui ont été en mesure de réagir. L’équipe du respect de la vie privée a également partagé une liste de contrôle sur le respect de la vie privée que d’autres peuvent réutiliser.

Les équipes du MPO ont pris contact après avoir vu la page du groupe GCxchange pour en savoir plus sur le processus de réception des logiciels d’EDSC La documentation relative à ce processus leur a été communiquée.

Le GC a les moyens juridiques de partager les évaluations de logiciels entre les ministères

Au départ, les équipes d’évaluation des logiciels et de gestion se sont beaucoup inquiétées de la légalité du partage de ce type d’évaluation. Certaines questions ont été soulevées, notamment celle de savoir si le partage de ces documents enfreindrait les règles d’approvisionnement ou si la Direction générale de l’innovation, de l’information et de la technologie (DGIIT) avait l’autorisation de réaliser ce projet pilote.

Comme indiqué ci-dessus dans la section relative à la planification, le service juridique a conclu que le GC étant une entité juridique unique, les ministères et les agences peuvent partager des documents et collaborer largement afin de s’entraider. Le conseiller juridique d’EDSC a recommandé qu’un avis soit placé sur le site indiquant que les informations étaient fournies À TITRE INFORMATIF UNIQUEMENT. Il a examiné le texte que nous avons utilisé pour cet avis et a fourni la liste de contrôle suivante que les équipes d’EDSC doivent utiliser avant de partager les informations :

  • les documents sont partagés à titre informatif seulement, c’est-à-dire pour fournir de l’information supplémentaire que les ministères peuvent prendre en compte pour procéder à leurs propres évaluations de logiciels;
  • les résultats des vérifications partagées n’excluent pas un fournisseur de faire des demandes auprès d’autres ministères; la demande d’une recommandation négative globale à l’ensemble du GC comporterait d’importants risques juridiques;
  • si un fournisseur a conclu une entente de non-divulgation très restrictive, confirmer si l’entente définit les représentants autorisés des parties concernées et procéder à une évaluation supplémentaire des renseignements exclusifs inclus dans ces évaluations.

Les documents d’évaluation sont souvent non classés ou classés de manière excessive

Les documents d’évaluation des logiciels n’ont parfois pas été classés ou l’ont été de manière excessive, ce qui a nui à la capacité de collaborer largement.

La peur de se tromper contribuerait à une classification excessive. Tout au long du projet pilote, certaines équipes ont exprimé leur crainte de se mettre dans l’embarras ou de mettre le ministère dans l’embarras, que ce soit en remettant en question la qualité des documents, la classification des informations, en plaçant involontairement EDSC en porte-à-faux avec les fournisseurs ou en raison des implications juridiques incertaines d’un partage en dehors du ministère.

Le projet pilote a démontré que d’autres ministères, en particulier les plus petits qui n’ont pas la même capacité qu’EDSC, étaient satisfaits de voir les évaluations d’EDSC partagées dans leurs formats actuels et que les services juridiques d’EDSC couvraient le partage d’informations non classifiées avec d’autres ministères et agences. Même avec un nombre limité d’évaluations partagées, le retour d’information a été extrêmement positif de la part de l’ensemble de la communauté du GC.

Dans le cadre du projet pilote, seules des informations non classifiées ont pu être échangées, car GCxchange ne permet pas de classifier les informations à un niveau plus élevé. Les informations non classifiées sont des informations qui pourraient être mises à la disposition du public (par exemple, par l’intermédiaire du Portail de gouvernement ouvert) sans risquer de porter préjudice à des personnes ou à des entreprises.

Dès le départ, c’est au propriétaire, à l’auteur ou au créateur de l’information qu’il incombe d’attribuer la bonne classification d’information. Les équipes de sécurité de l’information d’EDSC ont mis à disposition sur l’intranet des outils permettant de Déterminer si vos informations sont classifiées(EDSC seulement) (confidentiel, secret ou très secret) et Déterminer si vos informations sont protégées(EDSC seulement) (non classifiées, Protégé A, Protégé B ou Protégé C). Les outils guident les employés sur la manière de traiter les différentes classifications d’informations. Toutes les données et informations doivent être marquées du niveau de classification correct.

Outre les outils disponibles sur l’intranet, l’équipe de Communications ministérielles de la Direction générale des affaires publiques et des relations avec les intervenants a rédigé une série de blogues en quatre parties sur la classification de l’information, qui souligne l’importance du processus et de son application cohérente.

Lorsque les documents ne sont pas classés, il est difficile de savoir s’ils peuvent être partagés ou non. Si une information est classée comme non classifiée, cela signifie qu’elle peut être partagée publiquement. Dans le cadre du projet pilote, nous avons constaté que certaines informations qui auraient pu être partagées n’étaient pas classées et que les équipes n’étaient pas toujours à l’aise pour partager des informations non classifiées, ne serait-ce qu’en interne avec le GC sur GCxchange.

D’autre part, la classification excessive des informations impose des restrictions et des niveaux de protection plus élevés qui empêchent l’information d’arriver là où elle doit être. Dans le cadre du projet pilote, nous avons constaté que certaines équipes créent tous leurs documents en les classant par défaut comme « Protégé ». En examinant certains documents, il n’était pas évident de savoir ce qui les rendait protégés par rapport à d’autres informations partagées au cours du projet pilote.

On pourrait faire valoir que les informations contenues dans certaines évaluations de logiciels pourraient être considérées comme des politiques et des plans internes non publiés (conformément à l’outil EDSC permettant de déterminer si vos informations sont protégées) ou comme des conseils sur les opérations du gouvernement (critères d’exclusion en vertu de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels), ce qui pourrait faire du document un document Protégé. La classification des informations relatives à l’évaluation des logiciels n’est pas claire en raison de l’absence d’informations personnelles (p. ex. pas de numéro d’assurance sociale (NAS) ou de noms) ou d’informations d’intérêt national (p. ex. Classifié). Des orientations supplémentaires sont nécessaires pour l’évaluation des logiciels, avec l’assurance de ne pas trop classifier les informations. Il est nécessaire de mettre en place de meilleures normes de classification afin de faciliter le partage d’informations au sein d’EDSC, de l’ensemble du GC et par l’intermédiaire du Portail du gouvernement ouvert.

Recommandations

Établissement des critères d’évaluations standard pour l’évaluation des logiciels du GC

Comme il n’existe pas de normes sur l’évaluation des logiciels pour le GC, les ministères élaborent leurs propres critères d’évaluation. Lorsque nous avons contacté les ministères pour leur demander de participer au projet pilote et de partager leurs évaluations de logiciels, beaucoup d’entre eux ont douté que les informations tirées de leurs évaluations soient pertinentes pour d’autres ministères, étant donné qu’elles sont toutes effectuées différemment.

Lorsqu’ils ont été interrogés à la fin du projet pilote, certains membres du groupe GCxchange ont indiqué qu’ils n’avaient pas trouvé les documents utiles parce que leur contenu n’était pas pertinent ou pas clair. Si les évaluations étaient effectuées de manière normalisée dans l’ensemble du GC, ce problème aurait probablement été minimisé.

Le besoin de critères d’évaluations standard a déjà été identifié par la communauté de l’accessibilité. Ils ont constaté que la qualité des évaluations s’améliorerait si tous les ministères utilisaient les mêmes critères. L’équipe de Technologie informatique adaptée (TIA) des SPC dirige un projet interministériel visant à élaborer des critères normalisés et un modèle à l’usage de tous ceux qui, au sein du GC, procèdent à des évaluations de l’accessibilité. Il serait utile de suivre les résultats de ce projet, car d’autres domaines impliqués dans l’évaluation des logiciels pourraient faire de même.

Les participants au projet pilote ont noté que la normalisation serait utile et ont donné des exemples spécifiques de normes possibles à adopter, comme le Security Controls Assessment Language (OSCAL, langage ouvert d’évaluation des contrôles de sécurité) développé par le National Institute of Standards and Technology (NIST) pour les évaluations de sécurité. On a noté également que les évaluations des logiciels devraient inclure les critères de l’annexe J : Norme sur les systèmes de gestion de l’information et des données faisant partie de la Directive sur les services et le numérique.

Au cours du projet pilote, les participants du MPO ont demandé à EDSC de partager des informations sur leur processus d’évaluation des logiciels (ces informations n’avaient pas été partagées auparavant, car seuls les documents d’évaluation avaient été partagés sur la page GCxchange). EDSC pourrait contribuer aux critères d’évaluation standard pour l’évaluation des logiciels du GC en se joignant à ceux qui dirigent ce travail et en partageant la norme d’EDSC et les processus connexes, qu’ils soient actuels ou en cours d’élaboration. Ce faisant, la DGIIT pourrait contribuer à l’élaboration d’un ensemble de critères et de modèles standard pour l’évaluation des logiciels au sein du GC.

En outre, certains participants au projet pilote ont indiqué qu’il serait utile d’organiser les documents d’évaluation des logiciels sur GCxchange par logiciel plutôt que par équipe d’évaluation. Dans le même ordre d’idées, il a également été jugé utile de procéder à une évaluation globale de chaque logiciel (comprenant des informations provenant de toutes les équipes impliquées). EDSC est en train d’élaborer une évaluation globale qui englobera les équipes d’évaluation des logiciels.

Pour permettre l’adhésion à tout critère, modèle ou processus standard développés, ils pourraient être centralisés. Cela pourrait se faire en stockant les documents standard sur la page GCxchange ou en veillant à ce que des liens vers ces documents soient disponibles sur la page GCxchange (p. ex. vers les modèles d’accessibilité qui seront probablement stockés ailleurs).

Jusqu’à ce que le GC identifie l’autorité nécessaire pour définir une telle norme, travailler de manière ouverte tout en révisant notre processus d’approbation des logiciels pour qu’il soit davantage axé sur les services et moins sur la conformité aiderait l’ensemble du GC à mieux évaluer les solutions. La poursuite du partage des évaluations des logiciels d’EDSC, comme cela a été fait pendant le projet pilote, pourrait avoir un effet similaire en devenant une norme de facto pour les petits ministères et agences qui réutilisent les informations pour prendre leurs propres décisions.

Proposer des orientations sur la classification de l’information pour les documents d’évaluations des logiciels

Nous avons obtenu l’assurance du BRS d’EDSC qu’un échantillon d’évaluations était non classifié. Toutefois, étant donné que la responsabilité de classer les informations avec précision incombe aux équipes qui les produisent, nous constatons qu’il est nécessaire de fournir davantage de conseils et d’assurances afin qu’elles puissent partager en toute confiance leur travail avec d’autres équipes en dehors d’EDSC. Cela contribuerait également à la mise en œuvre de la Stratégie relative à l’information d’EDSC de 2023-2026(EDSC seulement), qui vise à supprimer les obstacles à l’accès à l’information en faisant en sorte que les employés d’EDSC adoptent une culture de l’information « ouverte par conception, fermée par exception ».

Toutes les données et informations doivent être clairement identifiées comme étant non classifiées ou protégées et l’accès doit être géré en conséquence. EDSC n’automatise pas actuellement la classification des documents lorsqu’ils sont créés, comme le font certains autres ministères. Lorsque les informations ne sont pas marquées, il peut en résulter une certaine confusion quant à leur partage au sein du GC ou sur le Portail du gouvernement ouvert. Lorsque les informations sont marquées de manière incorrecte, cela peut involontairement créer des obstacles à l’accès rapide aux informations en cas de demandes d’accès à l’information et protection des renseignements personnels (AIPRP).

Utiliser des critères d’évaluation standard pour l’évaluation des logiciels dans le cadre de demandes de propositions (DP)

Le processus de réception et d’évaluation des logiciels à EDSC implique de nombreuses équipes qui examinent les différents aspects de l’adoption de certains logiciels dans le ministère. Par exemple, l’accessibilité est une condition essentielle pour que les solutions soient approuvées pour un usage interne et externe. Mais souvent, il ne s’agit pas d’une exigence ou une exception sera accordée lors d’un approvisionnement plus important (DP) impliquant un composant logiciel.

EDSC devrait veiller à ce que les DP comportent des exigences similaires à celles du processus de réception et d’évaluation des logiciels.

Favoriser la collaboration

Le projet pilote visait à promouvoir la collaboration entre les ministères et à démontrer, par des comportements, l’intention qui sous-tend les normes numériques du GC (travailler de manière ouverte et collaborer largement) en partageant les évaluations de logiciels des équipes d’EDSC et en incitant d’autres ministères à commencer à partager. La réponse initiale d’autres ministères, les liens établis et les discussions qui ont eu lieu montrent qu’il existe un besoin de collaboration entre les équipes chargées de la réception et de l’évaluation des logiciels dans l’ensemble du GC.

EDSC gère deux référentiels de logiciels : la Médiathèque définitive (MD) et, comme tous les ministères, la Gestion du portefeuille des applications (GPA). En ce qui concerne la GPA, le SCT a souligné le manque de visibilité dans les ministères, les agences ou les entreprises en raison de l’absence de solution cohérente de GPA dans le projet de Concept d’opération (CONOPS) de modernisation de la gestion du portefeuille des applications (GPA).

EDSC gagnerait à ce que certains des plus grands ministères (p. ex. l’Agence du revenu du Canada (ARC), le MDN, les SPC) partagent les informations relatives aux évaluations de leurs logiciels sur le groupe GCxchange afin de poursuivre ces efforts de collaboration après le projet pilote et de promouvoir le succès auprès de la haute direction d’EDSC, ce qui est nécessaire pour continuer à soutenir cette initiative. La poursuite de cette collaboration interministérielle fournira l’expertise et les informations dont les petits ministères et agences ont besoin pour leurs propres processus d’évaluation.

Enfin, les organisations qui partagent leur catalogue de logiciels avec d’autres ministères, ainsi que les contacts pour chacun d’entre eux, permettraient une plus grande collaboration au sein du GC. C’est l’idée à l’origine de l’Échange de ressources ouvert (ERO) qui vise à créer une liste des logiciels libres publiés et utilisés au sein du GC, ainsi que les coordonnées de ceux qui les maintiennent. L’un des critères du Cadre d’architecture intégrée du GC est que les ministères enregistrent les logiciels libres qu’ils utilisent auprès de l’ERO.

EDSC devrait :

  • Continuer à partager les documents non classifiés dans le format actuel dans lequel les équipes les produisent (ex. : Documents de la matrice d’évaluation de risques)(EDSC seulement);
  • Dresser la liste des logiciels dans son Catalogue d’applications(EDSC seulement) et des Données MD(EDSC seulement) à la disposition des autres ministères, ainsi que les évaluations connexes;
  • Ajouter tous les logiciels libres utilisés à EDSC à l’ERO avec un contact pertinent pour obtenir plus d’informations.

La communauté a besoin d’être encouragée. Dans les premiers temps d’une communauté, il ne suffit pas de disposer d’un espace de partage et de publier des documents. La stratégie de la TI a permis de renforcer la communauté en mettant les gens en contact, en les aidant à obtenir des réponses à leurs questions, etc. Jusqu’à ce que la communauté soit établie et autonome, il sera important de poursuivre ce travail. Les équipes d’évaluation des logiciels doivent participer à la communauté en partageant des documents, en lançant des discussions et en y contribuant.

Conclusion

Les objectifs du projet pilote étaient d’accroître l’efficacité du processus d’évaluation des logiciels et d’améliorer la qualité des évaluations de logiciels dans l’ensemble du GC et d’accroître la collaboration entre les ministères en réunissant la communauté d’évaluation des logiciels du GC.

Les objectifs du projet pilote ont été partiellement atteints.

Le groupe GCxchange a clairement comblé une lacune en matière de collaboration. Avant le projet pilote, il n’existait pas d’endroit où les personnes travaillant sur l’évaluation des logiciels dans l’ensemble du GC pouvaient poser des questions et partager des informations. La mise en place de cet espace de partage a été un franc succès en matière de renforcement de la collaboration et, bien que le projet pilote soit officiellement terminé, le groupe GCxchange poursuivra ses activités.

Bien que les objectifs d’amélioration de la qualité et de l’efficacité de l’évaluation des logiciels n’aient pas été atteints pendant la durée du projet pilote, ils pourraient l’être à l’avenir si les recommandations ci-dessus sont mises en œuvre. La collaboration s’améliorera également avec la mise en œuvre des recommandations ci-dessus, car la capacité à collaborer est fortement influencée par la normalisation des informations et la réassurance au personnel de partager dans l’ensemble des ministères.

Nous encourageons EDSC à continuer de diriger les ministères et les agences dans le partage et la collaboration, même si le projet pilote est terminé!

Références en ligne

  1. À l’époque, GCxchange avait des plans à long terme pour permettre l’utilisation par des utilisateurs non-GC. 

  2. À l’époque, GCxchange ne répondait pas complètement à toutes les exigences du GC en matière d’accessibilité, cependant l’équipe de GCxchange travaillait avec Microsoft pour améliorer continuellement l’accessibilité. 

  3. L’équipe de sécurité n’a pu partager que les deux documents d’évaluation de logiciels dont elle disposait lesquels n’étaient pas classifiés. Tous leurs autres documents d’évaluation de logiciels ont été classifiés comme protégés par défaut et n’ont pas pu être publiés sur GCxchange. 

  4. Dès le début du projet pilote, il a été déterminé que les évaluations du respect de la vie privée étaient très spécifiques aux ministères et qu’elles n’étaient pas aussi utiles à partager que les documents des autres équipes. 

Voir cette page dans GitHub