Certains systèmes informatiques du gouvernement du Canada sont désuets, à un point où une panne pourrait compromettre la capacité de l’État à offrir des services essentiels aux citoyens, estime la vérificatrice générale Sheila Fraser.
Dans un rapport dévoilé mardi, Mme Fraser estime que certains systèmes informatiques examinés, à savoir le système d’administration des déclarations de revenus et de prestations et le Programme d’assurance-emploi, présentent des risques importants liés au vieillissement : « Si ces risques ne sont pas écartés, le niveau de risque global deviendra inacceptable et la distribution des prestations d’assurance-emploi ou l’établissement des cotisations de l’impôt sur le revenu des particuliers pourraient s’en trouver perturbés », écrit-elle.
La vérificatrice générale précise que le Programme d’assurance-emploi a traité plus de 3,1 millions de demandes et versé plus de 16,3 milliards de dollars aux prestataires en 2008-2009. Le système d’administration des déclarations de revenus et de prestations a, de son côté, traité plus de 27 millions de déclarations de revenus et de prestations de particuliers, ce qui représente des revenus de 166 milliards de dollars, et a aussi distribué 17 milliards de dollars en prestations et en crédits en 2008-2009.
Le mandat
Le rapport visait à examiner les systèmes informatiques de cinq organisations, soit l’Agence du revenu du Canada, Travaux publics et Services gouvernementaux Canada, Ressources humaines et Développement des compétences Canada, la Gendarmerie royale du Canada et Citoyenneté et Immigration Canada.
Le mandat du Bureau du vérificateur général du Canada était de déterminer si ces organisations ont cerné et géré adéquatement les risques liés au vieillissement des systèmes de technologies de l’information (TI).
« Nous avons aussi vérifié si le Secrétariat du Conseil du Trésor du Canada, et en particulier sa Direction du dirigeant principal de l’information, avait déterminé si le vieillissement des systèmes de TI constitue un domaine important pour le gouvernement et dans quelle mesure il avait assumé son rôle de chef de file dans l’élaboration de solutions d’ensemble pour gérer les risques connexes », lit-on dans le rapport.
Le Bureau du vérificateur général a aussi examiné trois grands systèmes qui fournissent des services essentiels aux Canadiens – le Programme d’assurance-emploi, le système d’administration des déclarations de revenus et de prestations et le Système normalisé des paiements – afin de déterminer comment les organisations responsables ont géré les risques liés au vieillissement des systèmes de TI qui soutiennent ces services.
Dans le cadre de la vérification, le Bureau du vérificateur général a sondé 40 dirigeants principaux de l’information de ministères et d’organismes fédéraux qui, ensemble, effectuent plus de 95 % des dépenses en TI du gouvernement.
Constatations alarmantes
Sheila Fraser constate entre autres qu’après avoir procédé à l’analyse des systèmes de TI des organisations, beaucoup d’entre eux « fonctionnent, mais font appel à des applications dépassées qui tournent sur une infrastructure âgée .»
À son avis, ces systèmes sont à risque de tomber en panne, ce qui pourrait avoir de graves conséquences. « Dans le pire des cas, le gouvernement ne pourrait plus exercer ses activités et servir les Canadiens. Même les applications qui répondent aux besoins organisationnels actuels peuvent être difficiles et coûteuses à exploiter et ne pas être assez souples pour permettre une adaptation rapide aux changements », dit-elle.
Mme Fraser soutient que le gouvernement fédéral doit dès à présent s’affairer à mettre en place un plan de renouvellement de ses infrastructures en TI, sans quoi la capacité des ministères et des organismes à fournir des services aux Canadiens est menacée.
Le rapport souligne que les cinq organismes examinés considèrent que le vieillissement des systèmes de TI pose un risque important, et que la plupart d’entre eux le jugent suffisamment important pour l’inclure dans leur profil de risques organisationnels.
Ils affirment que sans une intervention rapide, les systèmes pourraient ne plus répondre à leurs besoins opérationnels actuels et futurs.
Pourtant, la Direction du dirigeant principal de l’information du Secrétariat du Conseil du Trésor du Canada n’a pas officiellement reconnu le vieillissement des systèmes de TI en tant que domaine important pour le gouvernement. Ottawa n’a donc pas de stratégie pour faire face à ce problème qui nécessiterait des investissements totalisant au moins deux milliards de dollars dans trois des cinq organismes à l’étude.
« Citoyenneté et Immigration Canada, Travaux publics et Services gouvernementaux Canada et Ressources humaines et Développement des compétences Canada ont pris certaines mesures pour gérer les risques relatifs au vieillissement de leurs systèmes de TI, mais il reste encore beaucoup à faire. L’Agence du revenu du Canada et la Gendarmerie royale du Canada sont plus avancées. En effet, ces organismes ont recensé les risques importants associés à leurs anciens systèmes et dressé un plan d’investissement pluriannuel qui décrit les travaux en cours et futurs et en établit la priorité. D’après leurs premières estimations, le coût des travaux est élevé et les ressources dont ils disposent ne leur permettent pas pour le moment de faire les investissements qui s’imposent », note le rapport.
Recommandations
La vérificatrice générale recommande aux organismes évalués de corriger leurs lacunes (voir tableau) en adoptant notamment, pour ceux qui n’en ont pas déjà, un plan d’investissement pluriannuel dans les technologies de l’information « qui assure un bon équilibre entre les investissements obligatoires, de maintien et discrétionnaires requis pour appuyer les systèmes en place et améliorer la prestation des services. »
Citoyenneté et Immigration Canada, Ressources humaines et Développement des compétences Canada et Travaux publics et Services gouvernementaux Canada devraient adopter une approche axée sur la gestion de portefeuille pour l’ensemble du ministère afin de veiller à cibler les investissements dans les TI actuels et prévus qui favorisent le plus l’atteinte des objectifs opérationnels, avec un niveau de risque acceptable et à un coût raisonnable.
Il est également primordial, selon Sheila Fraser, que les organismes mettent en place un plan d’action pour chaque risque important lié au vieillissement des TI. Le rapport soutient que les plans devraient comprendre les stratégies précises, les activités clés, les produits à livrer et les échéances nécessaires pour gérer ces risques. Ces organisations devraient soumettre des rapports périodiques de leurs progrès à la haute direction.
La vérificatrice générale croit également que la Direction du dirigeant principal de l’information du Secrétariat du Conseil du Trésor du Canada devrait assumer son rôle de chef de file en recueillant et en analysant l’information pertinente permettant d’évaluer l’état des systèmes de TI vieillissants à l’échelle du gouvernement.
Denis Lalonde est rédacteur en chef du magazine Direction informatique.