/investigations/techno
Navigation

Les problèmes des systèmes informatiques du gouvernement continuent à empirer

Le service informatique centralisé du gouvernement avait pourtant voulu limiter les incidents « critiques »

Des incidents critiques ont paralysé les cellulaires BlackBerry de centaines d’agents de la Gendarmerie royale du Canada.
Photo d’archives Des incidents critiques ont paralysé les cellulaires BlackBerry de centaines d’agents de la Gendarmerie royale du Canada.

Coup d'oeil sur cet article

OTTAWA | Systèmes de communication des policiers défectueux pendant des heures, salle de serveurs paralysée toute une journée par un climatiseur surchauffant ; le nombre d’incidents « critiques » causés par les équipements du département informatique du gouvernement fédéral a bondi de 40 % en un an.

Le système de paye Phénix est loin d’être le seul bogue informatique à Ottawa. Sept ans après sa création, les problèmes de Services partagés Canada (SPC), le département centralisé qui gère les systèmes informatiques de 40 ministères et agences fédérales continuent à empirer.

SPC a dû répondre d’urgence à 359 incidents informatiques « critiques » en 2016-2017, nous apprend un rapport de performance publié en catimini le mois dernier.

Pourtant, l’organisme s’était fixé comme objectif de ne pas dépasser le nombre de problèmes critiques de l’année précédente, soit 257.

Organismes sensibles

Un incident est jugé « critique » lorsqu’il a un impact important sur le fonctionnement d’un organisme.

La Gendarmerie royale du Canada, l’Agence des services frontaliers et Emploi et Développement social Canada sont les plus souvent touchés.

Les deux premiers occupent un rôle important dans la sécurité nationale.

« Il est à noter que ces organisations sont parmi les plus grandes et les plus dispersées partout au Canada pour bien servir les Canadiens. Les structures [informatiques] vieillissantes de deux des organisations ont d’ailleurs été soulevées dans un rapport du Vérificateur général en 2015 », explique une porte-parole de SPC, Frédérica Dupuis.

Équipements désuets

Elle a expliqué que le bond dans les problèmes informatiques critiques est surtout dû à l’âge avancé de l’infrastructure informatique du gouvernement ainsi qu’à un changement dans sa façon de classer les incidents informatiques, ce qui a augmenté l’identification de problèmes critiques.

« Ce sont des problèmes graves [...] L’obsolescence de notre équipement informatique a des conséquences majeures sur le Canada. À cause de cette obsolescence, on a de la difficulté à moderniser les services publics, qui ont une part énorme dans l’économie canadienne », s’inquiète Jean-François Gauthier, PDG de l’Institut de gouvernance numérique du Québec.

Par exemple : le 23 septembre 2016, un climatiseur situé dans un centre de données du gouvernement a brisé.

Ainsi, la température dans la salle de serveurs a monté en flèche, ce qui a eu pour effet de couper le courant aux serveurs pendant de nombreuses heures.

C’est pourquoi il a été impossible d’accéder aux systèmes informatiques basés sur ces serveurs jusqu’à ce que le climatiseur soit réparé.

126 incidents critiques à la GRC en 8 mois

Jean-François Gauthier, Gouvernance numérique
PHOTO COURTOISIE
Jean-François Gauthier, Gouvernance numérique

 

Les services de la police fédérale ont été ralentis par pas moins de 126 incidents critiques entre les mois de janvier et août 2017, révèlent des documents obtenus via la Loi sur l’accès à l’information.

Problèmes de radio, bases de données critiques inaccessibles et systèmes de courriels non sécurisés ou même carrément défectueux pendant des dizaines d’heures. Les problèmes informatiques graves se sont accumulés à une vitesse inquiétante pendant les huit premiers mois de 2017.

« Ce sont absolument des enjeux importants qui créent des problèmes de sécurité inquiétants, soutient Jean-François Gauthier, PDG de l’Institut de la gouvernance numérique. Tout est numérique aujourd’hui, donc il faut que nos policiers aient des systèmes qui fonctionnent de façon régulière et fiable. »

En mars dernier, le chef sortant de la GRC, Bob Paulson, avait tiré à boulets rouges sur SPC dans une lettre obtenue par CBC, indiquant qu’il serait « téméraire et pratiquement criminel » pour son agence de renouveler son contrat avec l’organisme.

« Je conclus que le modèle de SPC, notre entente avec vous et la façon dont SPC gère le risque représentent une menace à la façon dont la GRC remplit son mandat envers les Canadiens. Autrement dit, notre entente avec vous expose les Canadiens et mes employés à de plus grands risques », avait-il ajouté.

Quelques exemples d’incidents critiques à la GRC en 2017*

11 février Environ 1200 employés de la GRC dans la région de Montréal ont perdu l’accès à leurs courriels pendant 40 minutes, notamment sur leurs cellulaires BlackBerry.

19 avril Les employés de la GRC qui sont sur un système de courriel plus âgé n’étaient plus capables d’envoyer des courriels sécurisés à l’interne pendant plus de 500 heures (près de 21 jours).

1er mai Pendant plus de huit heures, toutes les applications critiques de la GRC ont subi un ralentissement majeur qui a causé un « impact significatif » sur ses opérations.

16 juin Les écrans des ordinateurs de patrouille de la GRC à Edmonton cessent de fonctionner pendant plus de deux heures.

19 juin Le système de radiocommunication d’une division de la GRC aux Territoires du Nord-Ouest est tombé en panne complète pendant plus de 19 heures.

15 juillet Une panne de réseau a touché les services de la GRC sur la colline du Parlement pendant plus de 14 heures.*

Source : Document de Services partagés Canada obtenu via l’Accès à l’information

*Les détails de cet incident sont lourdement caviardés.