Vérification sur le vieillissement des systèmes de technologie de l'information (TI)

Sur cette page

• Contexte
• Objectif de la vérification
• Thèmes de la vérification
• Portée de la vérification
• Principaux points à retenir

Contexte

La Gendarmerie royale du Canada (GRC) dépend grandement des systèmes de TI pour s'acquitter de son mandat d'assurer la sécurité de la population canadienne. Certains de ces systèmes, bien qu'actuellement fonctionnels, sont utilisés depuis plus de 30 ans, et il est difficile de savoir avec exactitude s'ils peuvent bien répondre aux besoins actuels et changeants de l'organisation.

Les systèmes de TI vieillissants reposent sur une technologie désuète pour laquelle le soutien est de plus en plus coûteux, qui risque de ne plus être soutenue par le fournisseur ou qui nécessite un savoir-faire qui se fait de plus en plus rare. En outre, les systèmes désuets sont plus vulnérables aux menaces à la cybersécurité et augmentent le risque d'interruptions de service pendant des situations de crise. Ils sont également susceptibles d'entraîner une réduction des services opérationnels dans les régions éloignées et rurales, la prise de décisions tardives et le non-respect des besoins de sécurité des employés de la GRC et du public.

La GRC prend continuellement des mesures afin de réduire les risques liés aux infrastructures de TI vieillissantes. En 2023, elle a procédé à la mise hors service de trois systèmes : deux d'entre eux ont été remplacés par de nouveaux systèmes plus modernes et un autre n'était plus utilisé. Onze serveurs ont été mis hors service à la suite de ces mesures et/ou du renouvellement de l'infrastructure.

Objectif de la vérification

Évaluer la pertinence et l'efficacité des processus de gestion et de modernisation des systèmes de TI vieillissants de la GRC.

Thèmes de la vérification

Les constatations de la vérification sont regroupées en trois thèmes :

1. Gestion de l'information/gouvernance en GI-TI
2. Gestion des systèmes de TI
3. Gestion de la dette technique

Portée de la vérification

• De l'exercice 2018-2019 à l'exercice 2022-2023
• Inventaire des systèmes de TI vieillissants à l'échelle de l'organisation
• Structures de gouvernance
• Plans d'investissement en TI
• Principaux projets de modernisation
• Relation de travail entre Services partagés Canada (SPC) et la GRC
• Exclusions : examen direct des activités de SPC, des systèmes de TI appartenant aux divisions et des systèmes de TI dédiés

Principaux points à retenir

En général, la vérification a révélé que depuis la publication du rapport de 2010 de la vérificatrice générale du Canada, Chapitre 1 – Le vieillissement des systèmes de technologie de l'information, qui a fait ressortir la nécessité pour la GRC d'élaborer un plan d'action et une stratégie de financement appropriée pour chacun des risques importants associés au vieillissement de la TI, la GRC a réalisé des progrès faibles en ce qui concerne la modernisation des systèmes de TI vieillissants. Voici les principales constatations :

• Un processus de gouvernance est en place au sein du Programme de la GI-TI, y compris un processus de planification intégrée visant à hiérarchiser les projets et les activités de maintenance de TI. Cela dit, il est possible d'améliorer la gouvernance organisationnelle en matière de GI-TI pour assurer une gestion intégrée des systèmes de TI vieillissants et la prise de décisions stratégiques à cet égard.
• [CAVIARDÉ]
• La GRC a mis en place une Stratégie sur la police numérique et l'initiative L'essor numérique connexe pour veiller à ce que l'organisation dispose d'outils numériques modernes et assure des interventions policières dynamiques. Ces initiatives sont toutefois assorties d'objectifs à long terme (échéancier de cinq à dix ans), [CAVIARDÉ].

Le cycle de vie des systèmes de TI peut être de deux ou trois ans à peine, après quoi, ils doivent être remplacés. [CAVIARDÉ]