Solution de gestion des services d’entreprise (SGSE)

Section 1 : Aperçu

Organisme responsable : Statistique Canada

Dirigeant principal de la protection des renseignements personnels : Directeur, Bureau de gestion de la protection de la vie privée et de coordination de l’information

Gestionnaire spécialisé :Directeur, Division des services des opérations de TI

Cadre supérieur :Statisticien en chef adjoint, Secteur des solutions numériques

Fondement juridique :Loi sur la gestion des finances publiques

Mention du fichier de renseignements personnels (FRP) :

Les renseignements personnels recueillis et circulant dans le Système de gestion des services d’entreprise (SGSE) sont décrits dans le FRP standard « Dossier personnel d’un employé ». Ce fichier de renseignements personnels décrit les renseignements personnels sur l’emploi d’une personne dans les institutions fédérales.

Le fichier de renseignements personnels « Dossier personnel d’un employé » (numéro de fichier : PSE 901) est publié dans le site Web de Statistique Canada, dans le plus récent chapitre intitulé Renseignements sur les programmes et les fonds de renseignements.

Les renseignements personnels recueillis par le secteur de service interne sont décrits dans leurs FRP pertinents et sont considérés comme exclus de la présente évaluation des facteurs de risque relatifs à la vie privée.

Description du projet

En vertu de la Loi sur la gestion des finances publiquesNote de bas de page 1, Statistique Canada (StatCan) met en œuvre une nouvelle solution pour sa prestation de services internes.

À l’heure actuelle, les employés soumettent des demandes aux secteurs de prestations de services internes de l’organisation au moyen d’outils internes de l’infrastructure sortante fondée sur GDS-HEAT. Ce logiciel était utilisé à grande échelle à Statistique Canada afin de gérer les opérations de TI et d’autres services organisationnels. Il se compose d’une ancienne application commerciale disponible sur le marché (COTS) [HEAT] et d’un portail personnalisé de gestion des demandes de service (GDS). Cette solution a maintenant atteint la fin de sa vie et doit être remplacée.

Statistique Canada cherche à améliorer la prestation de ses services de TI et à réduire les coûts généraux de gestion et de soutien. Dans le cadre de ces activités de modernisation en cours, l’organisme aligne maintenant les services sur les besoins actuels et futurs et a mis en œuvre une nouvelle solution de gestion des services d’entreprise (SGSE) pour l’organisation appelée le système de logiciel-service (SaaS) Helix du fournisseur de services BMC. Ce nouveau système a été choisi en fonction des solutions disponibles de Services partagés Canada (SPC) qui ont approuvé BMC et fait appel à ses services pour tous les ministères et organismes du gouvernement du Canada (GC).

La nouvelle solution intègre l’ensemble des fonctions de prestation de services anciennement offerts par les systèmes sortants : HEAT, Gestion des demandes de service (GDS), formulaires de demande du centre de libre-service, Portail des comptes informatiques (PCI) et d’autres portails et formulaires qui s’intègrent au système HEAT. BMC Helix est un SaaS infonuagique, contrairement aux solutions hébergées sur place de GDS-HEAT.

Ce système a deux fonctions principales : servir de système de demande de service pour la TI et de système de gestion des demandes de service pour les secteurs de prestation de services internes, y compris les suivants : Ressources humaines, Approvisionnement, Finances, Installations et Sécurité. En ce qui concerne les services de TI, la nouvelle SGSE remplace les anciens outils conçus à l’interne, ce qui permet maintenant de gérer la prestation de services interne et la transmission des demandes de service pertinentes à SPC. Dans le cas des autres secteurs de prestation de services internes, ce système permet de saisir automatiquement l’information dans les systèmes existants des secteurs de prestation de services internes à partir d’un point d’accès au moyen d’une interface de saisie. La solution permet à StatCan d’avoir un service de TI plus réceptif et plus novateur, qui répond aux besoins des secteurs de prestation de services internes tout en améliorant l’expérience utilisateur des employés.

BMC Helix est formé de nombreuses composantes; cependant, seules les suivantes seront mises en œuvre et gèrent des renseignements personnels :

BMC Helix est formé de nombreuses composantes; cependant, seules les suivantes seront mises en œuvre et gèrent des renseignements personnels :
Logiciel Objet
Helix ITSM (gestion des services de technologie de l’information) Fournit une fonction de gestion des services de TI originale pour les processus suivants : la gestion des demandes de service, la gestion des incidents, des problèmes, des changements, des versions, des biens et du niveau de service, la gestion des connaissances et la gestion de la configuration. Il comprend une base de données de gestion des configurations (BDGC), Smart Reporting et Smart IT. C’est là que les données de base sont configurées, entreposées et tenues à jour.
Helix Digital Workplace (DWP) Une application Web en libre-service qui permet aux utilisateurs employés de se connecter à la TI et aux RH n’importe où, n’importe quand, sur tout dispositif de travail fourni par StatCan. Il comprend une assistance, des approbations et des diffusions générales. Il comprend aussi le clavardage virtuel et un catalogue de milieu de travail numérique. Les utilisateurs soumettent des demandes de service au moyen de cet outil.
Helix Business Workflows BMC Helix Business Workflows est une solution de gestion de cas moderne qui offre des services aux secteurs d’activité, y compris les RH, l’approvisionnement, les finances, les installations et la sécurité. Cette solution permet aux administrateurs de créer et d’automatiser des flux de travail au moyen de fonctions prédéfinies et tire parti de capacités cognitives pour éliminer le travail manuel.
Helix Suite administrative La suite administrative de BMC Helix est un ensemble d’applications utilisées pour configurer, mettre à jour et soutenir l’utilisation de la plateforme. Ces applications comprennent Remedy, Digital Workplace Admin, Service Catalog Administrator, Smart IT Admin et Business Workflows Case Catalog Administrator.

Tous les services seront désormais fournis par l’intermédiaire d’un portail frontal unique (DWP). La suite de gestion des services de TI (GSTI) [gestion des incidents, gestion des ordres de travail, gestion des changements, biens et gestion des configurations], qui servira à fournir des services de TI, devrait être mise en œuvre en décembre 2023. L’application Business Workflows sera utilisée pour offrir d’autres secteurs de prestation de services internes à StatCan qui doivent garantir la confidentialité, y compris les RH, l’approvisionnement, les finances, les installations et la sécurité. Elle devrait être mise en œuvre en décembre 2023.

Au cours de la configuration initiale de la plateforme Helix, les données de base seront chargées dans le système (p. ex. profils d’utilisateur des employés, renseignements sur l’organisation et l’emplacement et groupes de soutien. Se reporter à l’annexe 2 pour consulter la liste de tous les éléments de renseignements personnels). Les données sur le profil d’utilisateur des employés proviennent de Microsoft Active DirectoryNote de bas de page 2 et seront mises et tenues à jour au moyen d’une intégration automatisée avec Helix. Les autres éléments seront mis à jour dans le cadre de diverses tâches de maintenance selon un calendrier déterminé par l’intermédiaire d’intégrations d’applications (se reporter à l’annexe 3, Tableau d’intégration système).

Les intégrations sont utilisées dans le système par l’intermédiaire d’interfaces de programmation d’application (API, p. ex. REST API), de protocoles sécurisés (p. ex. EFT) et d’un langage de balisage des assertions de sécurité (SAML). Ces intégrations servent à relier les plateformes et les sources de données internes existantes qui sont utilisées par Helix surtout à des fins internes d’utilisation par la TI. Ces intégrations d’applications permettent une communication et un échange de données sans heurts entre Statistique Canada et BMC, en recourant à différentes méthodes selon l’application donnée (se reporter à l’annexe 3 pour en savoir plus et pour voir la liste des renseignements transmis).

Afin de créer une demande de service, un utilisateur employé validé ouvre la page du catalogue de service de Digital Workplace dans un navigateur Web à partir d’un dispositif fourni par Statistique Canada, ouvre une session au moyen de l’interface Active Directory de SPC et soumet une demande de service à la TI ou à l’un des autres secteurs de prestation de services internes.

Les utilisateurs employés soumettent des demandes de services par l’intermédiaire de l’application DWP; ils peuvent aussi communiquer avec la TI ou les secteurs de prestation de services internes et l’agent de cas transmet une demande en leur nom. Les utilisateurs employés peuvent surveiller et suivre l’état de leurs demandes dans la page My Activity (Mon activité) de l’application DWP. Les demandes soumises par des utilisateurs employés génèrent un ordre de travail ou la création d’un incident. La demande est ensuite attribuée à un agent de cas de la TI ou du groupe de soutien à la prestation de services internes responsable de traiter la demande ou de régler le problème. Les agents de cas de la TI utilisent l’outil Smart IT de la GSTI d’Helix afin de surveiller et de suivre les ordres de travail et les incidents, tandis que les agents de cas des autres secteurs de prestation de services internes utilisent l’application Business Workflows. Les demandes des secteurs de service autres que celui de la TI peuvent porter sur la collecte ou l’utilisation de renseignements personnels, selon la demande et le secteur de service. Chacun des secteurs de prestation de services internes a été consulté afin de garantir que seuls les renseignements personnels requis pour traiter leurs demandes respectives sont recueillis dans l’application Web DWP. Ces renseignements sont considérés comme transitoires et le système les recueille, mais ne les conserve pas. Ils sont plutôt conservés dans les systèmes du secteur de prestation de services internes respectif (se reporter à l’annexe 2 pour obtenir la liste des renseignements personnels recueillis ou utilisés par chaque secteur de services).

Les administrateurs d’Helix internes de Statistique Canada travaillent dans le système à des fins strictement administratives pour configurer, surveiller, entretenir et soutenir le système. Ils n’auront pas besoin d’accéder à des renseignements personnels et n’y auront pas accès.

Étant donné que la plateforme Helix est un système de type SaaS, le personnel de BMC doit fournir un soutien administratif général à la TI de Statistique Canada au niveau du nuage. Il ne verra toutefois pas les renseignements personnels contenus dans les demandes.

En plus de fournir une porte d’entrée unique pour les employés, BMC Helix offre d’autres avantages, comme la capacité de créer des rapports et des statistiques, ce qui permet de mesurer des paramètres quantitatifs (p. ex. le temps écoulé) et qualitatifs (p. ex. le niveau de satisfaction de l’utilisateur employé). Cela favorise l’amélioration continue du processus et permet de voir le processus de prestation de services de TI d’un bout à l’autre. La solution offre aussi l’analytique exploratoire, qui permet à StatCan de découvrir l’information requise pour prendre des décisions opérationnelles éclairées en matière de TI. Enfin, la solution BMC Helix soutient la gouvernance, l’évaluation et l’innovation par la gestion du cycle de vie des actifs et de la prestation de services.

La présente évaluation ne porte que sur l’utilisation de ce système. La collecte, l’utilisation ou la communication connexe de renseignements personnels par les secteurs de prestation de services internes ont fait l’objet d’une évaluation selon les canaux appropriés et ne sont mentionnées dans la présente évaluation que par souci de transparence.

Section 2 : Identification et catégorisation des secteurs de risque

Le tableau qui suit évalue le risque global que présente l’initiative proposée par rapport à une série de secteurs de risque normalisés applicable à la plupart des programmes et activités de Statistique Canada. L’échelle de risque chiffrée est présentée en ordre croissant : le niveau 1 représente le niveau de risque potentiel le plus bas pour le secteur et le niveau 4 représente le niveau de risque potentiel le plus élevé.

Le niveau de risque applicable pour chaque secteur de risque figure en caractères GRAS.

Le niveau de risque applicable pour chaque secteur de risque figure en caractères GRAS.
a) Type de programme ou d’activité Échelle de risque
Programme ou activité qui ne nécessite pas la prise d’une décision concernant une personne identifiable. 1
Administration des programmes, des activités et des services 2
Conformité/Enquêtes réglementaires et exécution de la réglementation. 3
Enquête criminelle et application de la loi ou sécurité nationale. 4
b) Type de renseignements personnels recueillis et contexte Échelle de risque
Seules les données fournies directement par l’individu – au moment de la collecte – relatives à un programme autorisé et recueillies directement auprès de l’individu ou avec son consentement pour la communication, pour autant que les données ne soient pas de nature délicate dans le contexte. 1
Données personnelles fournies par l’individu avec le consentement d’utiliser des données détenues par une autre source, pour autant que les données ne soient pas de nature délicate après la collecte.  2
Numéro d’assurance sociale, renseignements médicaux et financiers, autres renseignements personnels de nature délicate, ou renseignements personnels dont le contexte est de nature délicate; renseignements personnels sur des mineurs, des personnes légalement incapables ou renseignements mettant en cause un représentant agissant au nom de la personne concernée. 3
Renseignements personnels de nature délicate, dont les profils détaillés, les allégations ou les soupçons et les échantillons de substances corporelles, ou renseignements personnels dont le contexte est de nature particulièrement délicate. 4
c) Participation des partenaires et du secteur privé au programme ou à l’activité Échelle de risque
Au sein de l’institution (que ce soit pour un seul ou pour plusieurs programmes ou activités au sein d’une même institution). 1
Avec d’autres institutions fédérales. 2
Avec d’autres institutions ou avec une combinaison des gouvernements fédéral, provinciaux et municipaux. 3
Organisations du secteur privé, organisations internationales ou gouvernements étrangers 4
d) Durée du programme ou de l’activité Échelle de risque
Programme ou activité ponctuels. 1
Programme ou activité à court terme (dont la date de fin est fixée). 2
Programme ou activité à long terme (en cours) 3
e) Personnes visées par le programme* Échelle de risque
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent certains employés. 1
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent tous les employés. 2
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives externes touchent certains employés. 3
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives externes touchent tous les employés. 4
* Les renseignements personnels utilisés dans le cadre du programme ne servent pas à des fins administratives. Les renseignements sont recueillis à des fins statistiques, en vertu de la Loi sur la statistique. Sans objet
f) Transmission des renseignements personnels Échelle de risque
Les renseignements personnels sont utilisés au sein d’un système fermé (aucune connexion à Internet, à l’intranet ou à tout autre système); la distribution des documents papier est surveillée. 1
Les renseignements personnels sont utilisés au sein d’un système qui est branché à au moins un autre système. 2
Les renseignements personnels sont transférés à un dispositif portatif (p. ex. clé USB, disquette, ordinateur portatif), transférés sur un support différent ou imprimés. 3
Les renseignements personnels sont transmis à l’aide de technologies sans fil. 4
g) Technologie et vie privée 

Est-ce que le programme ou l’activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d’un nouveau système électronique, logiciel ou programme d’application, dont un collecticiel (ou logiciel de groupe), qui sera mis sur pied afin de créer, recueillir ou traiter les renseignements personnels dans le but de soutenir le programme ou l’activité?

Oui. L’activité suppose la mise en œuvre d’une nouvelle plateforme infonuagique SaaS qui offrira des caractéristiques et fonctions de libre-service aux utilisateurs employés afin de leur permettre, par exemple, de signaler des problèmes, de soumettre des demandes de service et d’exécuter d’autres fonctions générales d’utilisateur. Les utilisateurs ouvriront une session et soumettront des demandes qui peuvent comprendre des renseignements personnels, selon le type de demande, au moyen d’un dispositif fourni par StatCan. Le dispositif peut être directement connecté au réseau de StatCan ou être connecté sans fil de façon sécurisée et possiblement par Internet. Le logiciel de SGSE sera mis en œuvre afin de soutenir la TI et les secteurs de prestation de services internes de StatCan dans un environnement infonuagique de logiciel en tant que service (SaaS) hébergé par BMC dans son nuage Amazon Web Services (AWS) approuvé par le gouvernement du Canada. Cette solution servira le secteur de la TI et divers clients opérationnels de l’organisation : les RH, les finances et les installations. BMC sera également responsable de fournir un soutien de certaines façons.

L’activité ou le programme, nouveau ou ayant subi des modifications importantes, requiert-il que des modifications soient apportées aux systèmes hérités des technologies de l’information (TI)?

Oui. Compte tenu de l’intégration de divers systèmes existants pour alimenter et connecter la solution BMC Helix entrante, plusieurs intégrations seront créées ou mises à jour afin de mettre entièrement en œuvre BMC Helix.

Voir l’annexe 3 – Tableau d’intégration système afin de voir la liste des intégrations d’application requises pour soutenir l’établissement d’une connexion entre Statistique Canada et BMC.

Questions spécifiques aux technologies et à la protection de la vie privée

Indiquer si le programme ou l’activité, nouveau ou ayant subi des modifications importantes, comprend la mise en œuvre d’une ou de plusieurs des technologies suivantes :

  • des méthodes d’identification améliorées (p. ex. technologie biométrique);
  • le recours à la surveillance;
  • le recours à des techniques d’analyse automatisée des renseignements personnels, de comparaison des renseignements personnels et de découverte de connaissances.

Oui. Afin de mettre en œuvre le système Helix, il faudra modifier de multiples technologies à Statistique Canada pour améliorer les services internes. Helix est un SaaS infonuagique, ce qui offre naturellement davantage de méthodes d’accès. Il est utilisé en tant que support pour communiquer l’existence et les renseignements essentiels d’une demande de service présentée par un employé au secteur de prestation de services internes appropriés pour obtenir des services organisationnels. La plateforme permet aussi de créer des rapports qui serviront à évaluer l’exécution de programmes.

Le niveau de préjudice possible est modéré, selon les résultats en matière de confidentialité, d’intégrité et de disponibilité présentés dans l’énoncé de sensibilité. BMC a obtenu une certification de niveau Protégé B du gouvernement du Canada pour son environnement infonuagique SaaS. Une évaluation de la sécurité et accréditation (SA et A) exhaustive a été menée conformément aux pratiques de sécurité de l’organisme et le projet a obtenu une autorisation d’exploitation complète. L’instance canadienne de BMC Helix est hébergée dans une infrastructure AWS canadienneNote de bas de page 3 dans le centre de données de Montréal de l’entreprise qui peut basculer dans d’autres centres de données canadiens de secours.

Le rapport d’évaluation de la sécurité du SaaS de BMC a déterminé que le risque résiduel de l’utilisation de BMC Helix Remedy pour soutenir une catégorisation modérée de renseignements et de services est MOYEN. Le document contient un sommaire des résultats de l’évaluation menée par Services partagés Canada afin de déterminer si BMC Helix Remedy utilisé au Canada satisfait aux exigences de sécurité de la TI pour la catégorisation moyenne à élevée de renseignements et de services dans des services infonuagiques publics. L’évaluation se limite aux exigences en matière de sécurité de la TI définies dans l’ITSG-33 [1]Note de bas de page 4 et indiquées dans le Profil de contrôle de la sécurité infonuagique moyen [2]. Elle a tenu compte des exigences en matière de confidentialité, d’intégrité et de disponibilité des services et de l’information de la TI du GC.

Une réponse AFFIRMATIVE à l’une ou l’autre des questions ci-dessus indique la présence possible de risques et d’atteinte à la vie privée qui devront être évalués et, si nécessaire, atténués.
h) Risque potentiel pour l’individu ou l’employé en cas d’atteinte à la vie privée 
Il y a un risque faible d’atteinte à certains des renseignements personnels confidentiels qui circulent dans le nuage Helix. Si une telle atteinte allait au-delà de StatCan, l’individu pourrait en subir des répercussions d’une gravité variable, selon la nature délicate des renseignements en cause. Voir l’annexe 2, Tableau des éléments de renseignements personnels, pour obtenir la liste des renseignements personnels.
i) Risque potentiel pour l’organisme en cas d’atteinte à la vie privée
Il y a un risque faible d’atteinte à certains des renseignements personnels confidentiels qui circulent dans le nuage Helix. Si une atteinte allait au-delà de StatCan, la réputation de Statistique Canada pourrait être ternie, en raison de l’incapacité perçue de protéger les renseignements personnels des employés.

Section 3 : Analyse des éléments de renseignements personnels du programme ou de l’activité

Cette évaluation ne porte que sur les renseignements personnels requis pour le système. Tous les autres renseignements personnels recueillis, utilisés ou communiqués par les secteurs de prestation de services internes afin d’exécuter leurs programmes ont fait l’objet d’une évaluation selon les canaux appropriés et ne sont mentionnés dans la présente évaluation que par souci de transparence. Voir l’annexe 2 pour consulter la liste des éléments de renseignements personnels qui circulent dans la SGSE et les secteurs de prestation de services internes auxquels ils se rapportent.

Dans la solution BMC Helix, les données de base qui contiennent des renseignements personnels sont préchargées dans la plateforme et utilisées par tous les agents de cas afin de faciliter le traitement des demandes de services et de changement, ainsi que la résolution des incidents. Voici une liste des renseignements personnels qui contiennent des données de base :

A – Nom (Prénom, nom de famille et prénom d’usage)

Pendant la configuration du système avant sa mise en œuvre, les noms des employés seront obtenus à partir de données de base provenant de la base de données Active Directory. Les utilisateurs employés et les secteurs de prestation de services internes les verront, ce qui permettra de répondre plus facilement à une demande.

B – Coordonnées – Numéros de téléphone et adresses de courriel (personnels ou professionnels)

Les numéros de téléphone et les adresses de courriel sont recueillis directement auprès des utilisateurs employés (ou saisis par un agent de cas) qui soumettent des demandes de service afin de permettre aux employés utilisateurs et aux secteurs de prestation de services internes de communiquer plus facilement pendant le traitement de la demande de service. Les numéros de téléphone ou les adresses de courriel personnels doivent être fournis lorsque l’utilisateur employé n’a pas accès à un téléphone ou à une adresse de courriel professionnels.

C – Adresse (Adresse du lieu : numéro civique, nom de la rue, ville, province et code postal; bâtiment, étage, section et numéro de bureau)

Les adresses des lieux sont utilisées à partir des données de base ou recueillies directement auprès des utilisateurs employés (ou saisies par un agent de cas) qui soumettent les demandes de service lorsqu’il est nécessaire de le faire pour répondre plus facilement à la demande de service (p. ex. expédier de l’équipement de TI à un employé).

E – Divers éléments supplémentaires – Secteurs de prestation de services internes

Section 4 : Flux des renseignements personnels pour le programme ou l’activité

Nommer la ou les sources des renseignements personnels recueillis et la manière, s’il y a lieu, dont les renseignements personnels seront créés.

Des renseignements sont recueillis auprès d’un utilisateur employé chaque fois qu’une demande de service est soumise. Ils peuvent aussi être obtenus à partir des données de base stockées dans l’environnement BMC Helix. Des éléments de renseignements personnels sont saisis directement par les individus dans des formulaires de demande de service ou saisis par un agent de cas lorsque la demande est faite par téléphone.

Les données de base comprennent des éléments de données communs, comme les personnes, l’organisation, les emplacements et les catégorisations pouvant être utilisés afin de répondre à différentes exigences et d’exécuter les règles et processus opérationnels. Les données de base qui se trouvent dans BMC Helix sont liées à partir d’Active Directory; à ce titre, le projet de SGSE vise entre autres à effectuer une synchronisation régulière avec cette source de données.

L’information fournie par un demandeur ou obtenue à partir de données de base servira à répondre à une demande de service ou à régler un incident plus facilement.

Nommer les utilisations et les divulgations internes et externes. Plus précisément, nommer les secteurs, les groupes et les individus qui auront accès aux renseignements personnels et les personnes auxquelles ces renseignements seront fournis ou communiqués.

Les renseignements personnels proviennent de l’une de deux sources : soit les données de base qui sont liées à partir de Microsoft Active Directory, soit les utilisateurs employés auprès de qui on les recueille directement. Ces renseignements peuvent être recueillis lorsque les utilisateurs employés accèdent à Helix par l’intermédiaire de l’interface DWP ou par un agent de cas.

Les renseignements personnels énumérés à la section 3 ci-dessus seront utilisés à l’interne par chacun des secteurs de prestation de services afin de traiter les demandes de service. Les renseignements personnels qui sont propres au secteur de service connexe ne circulent que par l’intermédiaire du système et les agents de cas peuvent y accéder au moyen de l’une des deux interfaces : pour les agents de cas de la TI, il s’agit des interfaces de GSTI d’Helix, tandis que pour les agents de cas des secteurs de prestation de services internes, il s’agit de l’application Web Business Workflows.

BMC Helix est un SaaS infonuagique, ce qui signifie que le fournisseur de services, BMC, devra exécuter des tâches administratives et d’entretien. Les employés de BMC n’auront pas accès aux renseignements personnels de l’utilisateur employé qui circulent dans le système.

Nommer l’endroit où circuleront les renseignements personnels et où ils seront entreposés et détenus.

Tous les renseignements personnels circuleront dans le nuage de BMC Helix une fois qu’ils auront été recueillis au moyen de l’interface d’utilisation Web pour la soumission de demandes. Ils seront ensuite entreposés dans le système pour que les demandes liées à la TI soient traitées et seront conservés selon le calendrier de conservation ou transmis aux systèmes des clients par l’intermédiaire de Workflows de BMC Helix, où ils résident, et la période de conservation appropriée sera appliquée à l’extérieur de la plateforme.

Les secteurs de prestation de services internes sont responsables de leurs propres systèmes et de l’application des périodes de conservation appropriée une fois que les renseignements ont été reçus de BMC Helix. Tous les renseignements transitoires résident dans le système jusqu’à ce que le secteur de programme les utilise et les ajoute à ses systèmes. Les renseignements sont éliminés après avoir circulé dans le système.

Toutes les données, y compris les renseignements personnels, qui se trouvent dans le nuage de BMC Helix seront hébergées dans des serveurs du gouvernement canadien de BMC – un emplacement d’Amazon Web Services à Montréal (Québec, Canada).

Nommer l’endroit où les secteurs, groupes et individus auront accès aux renseignements personnels.

Le tableau qui suit présente tous les utilisateurs et leur accès au système.

Le tableau qui suit présente tous les utilisateurs et leur accès au système.
Type d’utilisateurs Employeur/ Division Nombre d’utilisateurs Rôle Application d’Helix accédées Accès aux renseignements personnels
Utilisateurs employés StatCan/

Toutes les divisions

 9 000 Créer des demandes de service

Passer en revue des demandes de service

Surveiller l’état de ses demandes de service

 Digital Workplace Oui – Les utilisateurs employés peuvent accéder aux renseignements qu’ils ont soumis
Administrateurs internes d’Helix StatCan/

Services des opérations de technologies de l’information (SOTI)

 5 Responsables de l’administration de la suite de produits de l’outil BMC Helix.

Tiennent à jour tous les aspects du catalogue de services, y compris les modèles, les questionnaires, les politiques relatives aux accords sur les niveaux de service (ANS), les rajustements des coûts et les flux de travail de l’exécution à joindre aux éléments du catalogue de services.

Configurent aussi les connecteurs de services et exécutent d’autres fonctions administratives du système, et tiennent à jour les données de base comme les profils d’utilisateur, les renseignements sur l’organisation et l’emplacement, ainsi que les groupes de soutien. 

 Suite administrative Helix

(Administrateur de Digital Workplace,

administrateur du catalogue de services;

administrateur de Smart IT et

administrateur du catalogue de cas de Business Workflows)

 Non
Agents de cas de la TI (techniciens de soutien) StatCan/

Services des opérations de technologies de l’information (SOTI)

 250 Créer des ordres de travail

Surveiller les ordres de travail et les incidents (pour les demandes de service créées par les utilisateurs employés)

 GSTI d’Helix (Smart IT) Oui – Des renseignements personnels liés à partir des données de base et inclus dans les demandes de soutien
Agents de cas de secteur de la prestation de service (autres que la TI) StatCan/RH, Approvisionnement, Finances, Installations et Sécurité 150 Créer des demandes de service

Surveiller les demandes de service créées par les utilisateurs employés

 Business Workflows Oui – Des renseignements personnels liés à partir des données de base et inclus dans les demandes de soutien
Administrateurs externes BMC, Services partagés Canada (SPC) 14 Travailler sur diverses activités pour la mise en œuvre Travailler sur les demandes de soutien présentées par les administrateurs internes d’Helix à BMC pour tout problème qui survient dans les divers environnements. Suite administrative d’Helix (administrateur de Digital Workplace,

administrateur du catalogue de services,

administrateur de SMART IT,

administrateur du catalogue de cas de Business Workflows)

 Non

Les utilisateurs employés de StatCan qui ont un compte utilisateur dans Active Directory ouvriront une session à partir de leur dispositif fourni par StatCan et valideront leur identité par l’intermédiaire d’Active Directory afin d’accéder au portail Digital Workplace de BMC au moyen d’une page Web à partir de leur ordinateur de travail. Dans le portail Digital Workplace, les utilisateurs employés soumettent des demandes à l’un des secteurs de prestations de services internes et accèdent à leurs renseignements personnels. Toutes les demandes contiendront des renseignements personnels, sous la forme de données de base, qui seront liés à leurs demandeurs et à leurs profils. S’il y a lieu et qu’il convient de le faire, les utilisateurs employés peuvent également examiner certains renseignements soumis ou liés dans ce portail (p. ex. les demandes actives et les actifs de travail attribués au demandeur).

Les agents de cas de la TI répondront aux demandes de service au moyen de la GSTI de BMC Helix et pourront aussi créer des ordres de travail subséquents ou signaler des incidents au nom d’utilisateurs employés pour les utilisations de la TI qui sont uniquement accessibles dans la suite de GSTI d’Helix.

Le personnel des autres secteurs de prestation de services internes (p. ex. RH, finances, installations, etc.) répondra aux demandes uniquement au moyen de l’interface Business Workflow de BMC Helix. Business Workflows est un outil de la suite de BMC Helix utilisé afin de tenir à jour des données de cas non liés à la TI.

Les agents de cas de la TI de différents groupes de soutien de la TI ainsi que des groupes d’agents de cas de Business Workflow des secteurs de prestation de services autres que la TI (p. ex. RH, installations, sécurité et finances, etc.) utiliseront le système pour transmettre les renseignements pertinents recueillis dans les demandes ou à partir de données de base liées dans leurs systèmes et flux de travail respectifs. Les secteurs de prestation de services internes configurés pour utiliser l’outil n’auront accès qu’aux demandes qui les concernent. L’outil offre un journal d’audit pour assurer le suivi des modifications.

Les administrateurs auront accès aux renseignements qui se trouvent dans l’outil administratif de GSTI de BMC Helix (c’est-à-dire de niveau intermédiaire).

Section 5 : Analyse de la conformité à la Loi sur la protection des renseignements personnels

Comme le recommande le Guide du Commissariat à la protection de la vie privée au sujet du processus d’évaluation des facteurs relatifs à la vie privée, cette SGSE a été évaluée selon les principes suivants, fondés sur les Lignes directrices de l’Organisation de coopération et de développement économiques (OCDE) sur la protection de la vie privée et les flux transfrontières de données de caractère personnel.

Principe 1 : Responsabilité

Statistique Canada est responsable de tous les renseignements personnels qu’il contrôle et a désigné des personnes responsables de la conformité de l’organisme aux obligations des ministères fédéraux de respecter le droit à la vie privée telles qu’elles sont énoncées dans les articles 4 à 8 de la Loi sur la protection des renseignements personnels.

Le directeur du Bureau de gestion de la protection de la vie privée et de coordination de l’information est l’agent principal de la protection des renseignements personnels (APPRP) et est responsable de veiller au respect des principes contenus dans ce document par l’organisme. L’APPRP est chargé d’élaborer des politiques sur les renseignements de Statistique Canada, dont tous les aspects de la classification et du contrôle des renseignements et de leur accès. Il doit également fournir des conseils, donner une orientation et apporter de l’aide pour la mise en œuvre des mesures relatives à la sécurité des renseignements.

Le dirigeant principal de la sécurité (DPS) est responsable des opérations quotidiennes du Bureau de la sécurité ministérielle ainsi que de l’élaboration et de l’administration du programme de sécurité pour Statistique Canada.

Le Bureau de gestion de services (BGS) de la Division des services des opérations de technologies de l’information (SOTI), sous la direction du directeur général de la Direction des opérations de technologie de l’information et du statisticien en chef adjoint du Secteur des solutions numériques, est responsable de l’application de l’ensemble des politiques pertinentes des organismes centraux et de Statistique Canada sur la vie privée et la protection des renseignements personnels recueillis et utilisés dans le cadre de la SGSE.

Les secteurs de prestation de services internes comme les RH, les finances et les installations sont responsables de leurs programmes respectifs et de tous les renseignements personnels connexes soumis par les utilisateurs employés dans leurs demandes en plus de leur circulation dans le système.

Le Comité directeur de la modernisation de la SGSE et des opérations de TI supervise la gestion et la mise en œuvre de la solution, et veille à la résolution rapide des problèmes connexes. Le Comité est présidé par le directeur des SOTI et coprésidé par un directeur de l’un des secteurs de prestation de services internes. Il est composé de partenaires stratégiques clés de partout dans l’organisation.

Un particulier peut porter plainte contre le non-respect par Statistique Canada des principes énoncés ci-dessus.

Les plaintes peuvent être adressées à :

Agent de l’accès à l’information et de la protection des renseignements personnels
Statistique Canada Immeuble R.-H.-Coats, 2e étage
100, promenade du pré Tunney
Ottawa (Ontario)  K1A 0T6
Téléphone : 613-951-0466
Courriel : statcan.atip-aiprp.statcan@statcan.gc.ca

Selon la Loi sur la protection des renseignements personnels, les particuliers peuvent également porter plainte auprès du Commissariat à la protection de la vie privée du Canada, qui entreprendra une enquête.

Principe 2 : Limite de la collecte

L’autorisation de recueillir et d’utiliser ces renseignements relève de la Loi sur la gestion des finances publiques. Conformément à la Loi sur la protection des renseignements personnels, les renseignements personnels seront recueillis et utilisés seulement s’ils sont directement liés aux activités de la TI et de chacun des secteurs de prestation de services internes. La collecte des renseignements est incluse dans la banque de renseignements personnels « Dossier personnel d’un employé - PSE 901 ».

La collecte directe de renseignements personnels dans la solution est propre au type de demande que l’utilisateur employé présente. Chaque formulaire et chaque interface Web ont été personnalisés à la lumière des commentaires du secteur de prestation de services internes connexes afin de ne recueillir que les renseignements requis par celui-ci pour répondre à ce type de demande précis.

Principe 3 : Collecte directe et détermination de l’objet

Les renseignements personnels sont recueillis de deux façons principales. Les utilisateurs employés fournissent des renseignements personnels de base (nom et coordonnées) directement par téléphone à un agent de cas ou dans un formulaire Web lorsqu’ils soumettent des demandes de service ou des signalements d’incidents liés à l’information, à des produits ou à des services. Selon le type de demande, d’autres renseignements personnels sur l’utilisateur employé seront préremplis dans un formulaire de demande de services au moyen d’une source de données organisationnelle (p. ex. attributs d’Activity Directory) de manière à alléger le fardeau de la saisie d’information pour le demandeur, ou saisis directement par l’employé pour expliquer sa demande de service.

Le projet de SGSE vise à uniformiser la façon dont les secteurs de prestation de services internes de Statistique Canada gèrent les demandes de services présentées par l’effectif et les incidents, et y répondent. Cet objectif a été présenté dans des communications organisationnelles envoyées à tous les employés avant la mise en œuvre du système, y compris des courriels et des billets sur le Réseau des communications internes de l’organisme.

En outre, un avis de confidentialité (voir l’annexe 4) sera présenté aux utilisateurs employés lorsqu’ils ouvriront une session pour la première fois dans l’application Digital Workplace de BMC au moyen de l’infrastructure du système, qui comprend une confirmation active. Le système assurera le suivi de la date d’acceptation confirmée de l’utilisateur employé.

Principe 4 : Conservation

La GSTI de BMC Helix a été configurée de manière à exécuter un processus d’archivage automatisé qui applique la période de conservation en fonction du type de demande. On compte 47 politiques d’archivage et d’élimination pour les divers formulaires dans le système. Les politiques sont personnalisées en fonction de différentes qualifications et conditions, ainsi que du nombre de jours que nous indiquons. La console de gestionnaire d’archive est utilisée pour configurer un travail d’archivage continu et supprimer les données d’archive au besoin.

Le processus est exécuté toutes les 24 heures et déclenche un nombre de jours précisé au préalable après que les demandes ont été indiquées comme fermées, retirées ou annulées.

Une fois la demande fermée, l’information stockée dans la base de données n’est accessible que par l’interface correspondante par des personnes désignées du groupe d’administrateurs internes d’Helix. Le groupe d’administrateurs externes peut accéder, sur demande seulement, aux renseignements archivés. Dans un cas ou l’autre, cet accès se limitera en cas de nécessité absolue sous la forme d’une politique et sera exploité par des demandes administratives documentées.

La période de conservation précise appliquée pour les renseignements personnels archivés recueillis par l’intermédiaire de BMC Helix varie selon le type de demande :

La période de conservation pour l’information recueillie et stockée par le système pour les demandes liées à la TI est fixée, selon les pratiques exemplaires en matière de gestion de l’information, à deux ans après la dernière utilisation administrative (p. ex. archivage des demandes liées à la TI) de ces données.

Les secteurs de prestation de services internes sont responsables de leurs périodes de conservation. Certains renseignements provenant de demandes non liées à la TI sont considérés comme transitoires et résident dans le système jusqu’à ce que l’on accède à une demande, que celle-ci soit transcrite dans le système du secteur de prestation de services internes et qu’elle soit ensuite fermée. Cette information n’est pas archivée.

Principe 5 : Exactitude

Dans le cadre de l’application des politiques, des lignes directrices et des pratiques de Statistique Canada liées à l’exactitude des renseignements personnels, la Division des services des opérations de TI a établi ce qui suit :

Les utilisateurs employés soumettent leurs renseignements personnels directement au système, dans une demande, et peuvent envoyer des mises à jour pour les demandes liées à la TI ou soumettre d’autres demandes au moyen de l’application Digital Workplace, de BMC aux secteurs de prestation de services internes afin de corriger l’information. Tous les renseignements liés proviennent des systèmes et programmes établis des secteurs de prestation de services internes respectifs de Statistique Canada. Chacun d’eux a ses propres pratiques établies pour mettre à jour ces renseignements avec la source d’information connexe.

Principe 6 : Élimination

Les données recueillies seront conservées et éliminées conformément à la Politique sur la gestion de l’information et la Directive sur la gestion des ressources documentaires non structurées de Statistique Canada.

Au terme de la période de conservation, les renseignements personnels contenus dans les demandes de service liées à la TI archivées dans BMC Helix seront éliminés dans le cadre d’un processus automatisé et sécurisé dans la plateforme BMC Helix. Statistique Canada a évalué cette élimination dans le cadre du processus d’évaluation de sécurité et accréditation (SA et A) et a jugé qu’elle était sécuritaire.

Les renseignements personnels et tout le contenu des demandes des secteurs de prestation de services internes qui utilisent le système sont automatiquement éliminés une fois la demande traitée par le secteur de prestation de services internes connexe et transcrits dans le système approprié de celui-ci.

Principe 7 : Usage restreint

Les renseignements personnels qui se trouvent dans le système sont utilisés seulement pour répondre aux demandes de service soumises par des utilisateurs employés. En ce qui concerne les renseignements personnels recueillis pour des demandes envoyées aux secteurs de prestation de services internes, la TI n’utilise l’information à aucune fin; cette information ne fait que circuler dans ce système jusqu’aux agents de cas du secteur de prestation de services internes aux fins de traitement et d’utilisation par les secteurs de prestation de services internes.

BMC n’utilise à aucune fin que ce soit les données et les renseignements personnels qui se trouvent dans le système. Le personnel de BMC fournit un soutien général d’ordre administratif à la TI de Statistique Canada au niveau du nuage; il ne verra donc jamais les renseignements personnels indiqués dans une demande donnée.

Lorsqu’il ouvre une session dans le système pour la première fois, chaque utilisateur employé verra s’afficher un énoncé de confidentialité (voir l’annexe 4) expliquant la façon dont ses renseignements personnels seront utilisés. Les employés doivent cliquer jusqu’au bout de l’avis de confidentialité, après quoi la date sera enregistrée.

Principe 8 : Divulgation restreinte

Statistique Canada ne divulguera pas les renseignements personnels recueillis de la SGSE, sauf pour la divulgation autorisée par la Loi sur la protection des renseignements personnels. Le personnel de BMC n’aura pas directement accès aux renseignements contenus dans le système BMC Helix.

Principe 9 : Mesures de protection

Statistique Canada prend très au sérieux son obligation juridique selon laquelle il doit assurer la protection des renseignements personnels de tous les Canadiens. C’est la raison pour laquelle l’organisme a mis en place un ensemble de politiques, de directives, de procédures et de pratiques pour protéger l’information confidentielle contre la perte, le vol, l’accès ou la divulgation non autorisé. Elles comprennent des mesures d’ordre matériel, organisationnel et technologique qui protègent l’ensemble des renseignements personnels que détient Statistique Canada.

Des contrôles d’accès par les utilisateurs sont mis en œuvre afin de garantir que seuls les employés qui sont directement responsables du traitement des demandes ont accès aux renseignements personnels qu’elles contiennent. Des administrateurs internes et externes peuvent accéder au système aux fins d’administration de celui-ci, mais seuls les employés qui doivent avoir un tel niveau d’accès l’ont. Chaque utilisateur reçoit des permissions précises pour contrôler le type d’accès au système associé à son compte en fonction de son emploi et de son rôle, ainsi que du niveau de classification de sécurité de l’information, sur justification.

L’organisme a aussi en place une procédure qui garantit la surveillance des renseignements des clients et la gestion de la protection des renseignements personnels. Des registres d’accès ont été mis en œuvre en ce qui concerne la prestation de service afin de permettre la tenue d’audit, s’il y a lieu, pour confirmer l’intégrité du système. Lorsqu’une atteinte réelle ou soupçonnée à la vie privée est découverte (ce qui est peu probable), les mesures décrites à la section 8 seraient prises.

En outre, les utilisateurs des secteurs de prestation de services internes suivront une formation sur l’utilisation du système et les pratiques en matière de protection des renseignements personnels. Au cours de cette formation, on leur rappellera que les renseignements qui se trouvent dans le système ne peuvent être utilisés à une fin autre que la prestation du service demandé.

Technologie et protection de la vie privée

BMC Helix est une plateforme infonuagique; par conséquent, les renseignements personnels qu’il contient ne sont pas stockés sur place. Tous les services qu’utilise Statistique Canada dans le nuage de BMC Helix sont hébergés sur des serveurs infonuagiques au Canada. Le rapport d’évaluation de la sécurité du SaaS de BMC, mené par le Centre canadien pour la cybersécurité faisant partie du Centre de la sécurité des télécommunications, a déterminé que le risque résiduel de l’utilisation de BMC Helix Remedy pour soutenir une catégorisation modérée de renseignements et de services est MOYEN. Le document contient un sommaire des résultats de l’évaluation menée par Services partagés Canada afin de déterminer si BMC Helix Remedy utilisé au Canada satisfait aux exigences de sécurité de la TI pour la catégorisation moyenne à élevée de renseignements et de services dans des services infonuagiques publics. L’évaluation se limite aux exigences en matière de sécurité de la TI définies dans l’ITSG-33 [1] et indiquées dans le Profil de contrôle de la sécurité infonuagique moyen [2]. Elle a tenu compte des exigences en matière de confidentialité, d’intégrité et de disponibilité des services et de l’information de la TI du GC.

BMC Helix utilise des intégrations sécurisées afin de permettre la transmission sécurisée de l’information du portail Digital Workplace aux systèmes internes, comme indiqué dans le tableau sur les intégrations. On a déterminé qu’il s’agit de la façon la plus sécuritaire de transmettre les renseignements personnels d’un système à l’autre. Une fois le transfert effectué, tous les renseignements transitoires seront éliminés en toute sécurité et il ne restera qu’un enregistrement de l’interaction dans la plateforme BMC Helix.

Seuls les employés de Statistique Canada qui sont responsable du traitement des demandes de services des clients et du règlement des incidents auront accès aux renseignements personnels qui se trouvent dans le système BMC Helix. L’ouverture de session unique de BMC Helix (HSSO) a été choisie pour valider les utilisateurs du système. Seuls les utilisateurs validés qui utilisent le navigateur sur un dispositif fourni par Statistique Canada pourront accéder à la page d’ouverture de session de BMC Helix. L’utilisateur devra ouvrir une session à HSSO au moyen de l’authentification multifacteur et ses justificatifs Azure Virtual Desktop. Le mécanisme d’authentification est SAML 2.0 et il utilisera l’authentification à deux facteurs. Le système sera situé dans le nuage Azure et a été configuré avec une structure organisationnelle qui aide à contrôler l’accès à diverses composantes.

Principe 10 : Transparence

Statistique Canada rend accessible l’information précise sur ses politiques et ses pratiques en matière de gestion et de protection des renseignements personnels. Le site Web de l’organisme (www.statcan.gc.ca) contient des informations sur l’utilisation des renseignements personnels sous forme d’avis de confidentialité.

Des résumés des évaluations des facteurs relatifs à la vie privée approuvées sont aussi accessibles à partir du site Web, sous « À propos de Statistique Canada – Évaluation des facteurs relatifs à la vie privée » (http://www.statcan.gc.ca/about-apercu/pia-efrvp/pai-efvp-fra.htm).

Un avis de confidentialité est présenté aux utilisateurs lorsqu’ils ouvrent une session pour la première fois afin d’expliquer le fondement juridique de la collecte, le but de la collecte de renseignements personnels et les utilisations. (Voir l’annexe 4)

Renseignements complémentaires

Pour obtenir de plus amples renseignements sur le projet de SGSE, veuillez communiquer avec la personne suivante :

Robert Meester, directeur

Division des services des opérations de TI
Statistique Canada
170, promenade du pré Tunney
Ottawa (Ontario)  K1A 0T6
Téléphone : 613-447-4730
Courriel : robert.meester@statcan.gc.ca

Principe 11 : Accès aux renseignements personnels

La collecte de renseignements personnels par l’intermédiaire de la SGSE est décrite dans le fichier de renseignements personnels « Dossier personnel d’un employé » - PSE 901, qui est publié dans le chapitre Renseignements sur les programmes et les fonds de renseignements de Statistique Canada (https://www.statcan.gc.ca/fr/publique/rpfr/index).

Sur demande, Statistique Canada fournira aux employés un accès à leurs renseignements personnels détenus par l’organisme.

Si les employés souhaitent présenter une demande officielle d’accès à leurs renseignements personnels en vertu de la Loi sur la protection des renseignements personnels, la personne-ressource à Statistique Canada est la suivante :

Coordonnateur de l’accès à l’information et de la protection des renseignements personnels

Statistique Canada Immeuble R.-H.-Coats, 2e étage
100, promenade du pré Tunney
Ottawa (Ontario)  K1A 0T6
Téléphone : 613-951-0466
Courriel : statcan.atip-aiprp.statcan@statcan.gc.ca

Section 6 : Évaluation de la menace et des risques

La présente partie vise à évaluer la SGSE afin de détecter les menaces potentielles et les risques qui pourraient compromettre la confidentialité des renseignements personnels. Elle décrit les mesures de protection qui existent à Statistique Canada, la probabilité qu’une menace devienne réalité et la gravité des répercussions en ce qui concerne l’atteinte portée à la vie privée et à la protection des renseignements de l’employé.

Statistique Canada utilise actuellement de nombreuses mesures de protection pour réduire la probabilité qu’une menace devienne réalité; ces mesures de protection sont décrites dans les politiques, les pratiques, les outils et techniques de l’organisme.

Les cotes associées à la probabilité qu’une menace devienne réalité, à la gravité des répercussions et au risque résiduel se définissent comme suit :

Menace : Un événement indésirable ayant le potentiel de compromettre l’intégrité des renseignements personnels ou la confidentialité des données.

Probabilité qu’une menace devienne réalité : La probabilité que la menace devienne réalité, compte tenu des mesures de protection en vigueur à Statistique Canada. Une cote numérique est utilisée pour évaluer la probabilité qu’une menace devienne réalité.

  • Niveau 1 : La menace peut uniquement se concrétiser lorsque des connaissances très pointues ou des installations spécialisées coûteuses sont utilisées ou par l’effet d’un effort soutenu. Il est peu probable que la menace se concrétise.
  • Niveau 2 : Il faut posséder certaines connaissances ou installations spécialisées, ou déployer des efforts spéciaux pour que la menace se concrétise ou pour tirer parti de la situation. Il est assez probable que la menace se concrétise.
  • Niveau 3 : La probabilité que la menace devienne réalité est très élevée, et une telle situation peut être le fruit d’un acte intentionnel ou accidentel et nécessiter peu ou pas de connaissances ou d’installations spécialisées. Il est très probable que la menace se concrétise.

Incidence : Les répercussions sur la vie privée d’un employé si une menace se concrétise et si ses renseignements sont compromis. L’importance des répercussions ou le genre de répercussions s’exprime par la gravité des conséquences relatives à la vie privée du répondant.

  • Niveau 1 : Préjudice mineur n’ayant causé aucun tort ou embarras à la personne ou lui ayant causé un tort ou un embarras minime.
  • Niveau 2 : Préjudice modéré ayant causé un certain tort ou embarras à la personne, mais sans conséquences négatives directes.
  • Niveau 3 : Préjudice grave comme un tort ou un embarras permanent qui aura des conséquences négatives directes sur la carrière, la réputation, la situation financière, la sécurité, la santé ou le bien-être de la personne.

Risque résiduel :Une cote numérique est obtenue en évaluant et comparant la probabilité que la menace devienne réalité, compte tenu des répercussions sur la vie privée d’une personne.

Grille d’évaluation de la menace et des risques

Solution de gestion des services d’entreprise (SGSE)

Solution de gestion des services d’entreprise (SGSE)
Menaces Mesures de protection existantes de Statistique Canada Probabilité Incidence Risque résiduel Évaluation du risque résiduel
Environnement : Risque associé à la vie privée des employés de Statistique Canada
Activité : Accès au système BMC Helix
1. Accès non autorisé à la SGSE par une personne qui n’est pas à l’emploi de Statistique Canada. Seul le personnel de Statistique Canada et le personnel de Services partagés Canada qui fournit des services à Statistique Canada peuvent accéder à BMC Helix. Des contrôles d’accès physiques sont en place dans tous les immeubles de Statistique Canada. Les mesures de protection des systèmes informatiques comprennent des coupe-feu, une configuration et un accès via le réseau interne sécurisé de Statistique Canada. Tous les utilisateurs de StatCan ont un compte dans BMC Helix afin de soumettre des demandes de service; pour accéder au système, il faut avoir un compte et un rôle assigné ayant des permissions définies. Seuls les employés autorisés du Bureau de gestion de services (BGS) de la Division des services des opérations de technologies de l’information (SOTI) ont un accès administrateur.  1 1 1 Acceptable
2. Accès non autorisé au système BMC Helix par un employé de Statistique Canada.

L’accès à l’environnement de la SGSE est limité aux dispositifs de travail.

On recourt à la gestion de dispositifs mobiles afin de contrôler l’accès mobile par des dispositifs Android et iOS au locataire de nuage de Statistique Canada.

L’identification et l’authentification des utilisateurs de Statistique Canada sont liées à leur compte dans Active DirectoryNote de bas de page 5.

Afin d’activer le compte, un compte d’utilisateur @statcan.gc.ca Azure Active Directory sera créé pour tous les utilisateurs et lié à leur compte Active Directory du réseau A sur place. Ce compte Azure Active Directory sera utilisé pour ouvrir une session dans la plateforme et configurer une authentification multifacteur, qui fournit une sécurité renforcée à l’ouverture de session en exigeant que l’utilisateur fournisse plus d’une méthode d’identification (par exemple, saisir un mot de passe et répondre à un message texte ou à un appel téléphonique).

Il faut un nom d’utilisateur précis et un mot de passe pour accéder au système et cet accès est limité aux employés autorisés de Statistique Canada et de Services partagés Canada. Le mot de passe est conservé dans le système et personne n’y a accès.

On rappellera aux employés qu’ils doivent protéger leur accès à la SGSE contre tout accès non autorisé, particulièrement à l’extérieur des installations de Statistique Canada.

 1 1 1 Acceptable
Environnement : Risque associé aux renseignements personnels qui pourraient être stockés à l’extérieur de Statistique Canada
Activité : Accès non autorisé à la SGSE (BMC Helix SaaS) [fournisseur : bmc.com]
3. Il y a un risque d’accès non autorisé à la SGSE BMC Helix par un agresseur sur Internet. Les utilisateurs authentifiés qui ouvrent une session sur le réseau de Statistique Canada et se connectent au locataire de nuage de l’organisme reçoivent un jeton de langage de balisage des assertions de sécurité (SAML) v.2.0. qu’ils doivent fournir pour accéder à BMC Helix à l’instance statcan.bmc.com. Azure Active Directory remplit un tableau de personnes comprenant tous les employés actifs de Statistique Canada dans le cadre d’une synchronisation périodique et le compte d’utilisateur requis pour accéder à BMC Helix se trouve dans le tableau de personnes de BMC Helix. En outre, un jeton SAML valide émis par Azure Active Directory de Microsoft est requis. Il ne sera pas possible d’accéder à BMC Helix sans avoir un profil d’utilisateur dans le tableau des personnes de BMC Helix et un jeton SAML valide émis par AAD dans le locataire de nuage de StatCan. 1 1 1 Acceptable
4. Il y a un accès malveillant à la SGSE par un organisme externe ou un mécanisme (p. ex. malicieux, virus).

L’accès à la SGSE est strictement limité aux dispositifs de travail de Statistique Canada. Ces dispositifs ont des capacités antivirus et antimaliciels et le locataire de nuage de Statistique Canada recourt à des technologies pour détecter et éliminer les virus et les maliciels.

On recourra à la gestion de dispositifs mobiles afin de contrôler l’accès mobile par des dispositifs Android et iOS au locataire M365 de Statistique Canada. Ces dispositifs recourent à une technologie antivirus et antimaliciels pour détecter, mettre en quarantaine et éliminer les logiciels malveillants.

L’identification et l’authentification des utilisateurs de Statistique Canada sont liées à leur compte dans Active Directory. Les utilisateurs authentifiés qui ouvrent une session sur le réseau de Statistique Canada et se connectent au locataire de nuage de l’organisme reçoivent un jeton de langage de balisage des assertions de sécurité (SAML) v.2.0., qu’ils doivent fournir pour accéder à BMC Helix à l’instance statcan.bmc.com.

Azure Active Directory remplit un tableau de personnes comprenant tous les employés actifs de Statistique Canada dans le cadre d’une synchronisation périodique et le compte d’utilisateur requis pour accéder à BMC Helix se trouve dans le tableau de personnes de BMC Helix. En outre, un jeton SAML valide émis par Azure Active Directory de Microsoft est requis. Il ne sera pas possible d’accéder à BMC Helix sans avoir un profil d’utilisateur dans le tableau des personnes de BMC Helix et un jeton SAML valide émis par AAD dans le locataire de nuage de StatCan.

Afin d’activer le compte, un compte d’utilisateur @statcan.gc.ca Azure Active Directory sera créé pour tous les utilisateurs et lié à leur compte Net A Active Directory sur place. Ce compte Azure Active Directory sera utilisé pour ouvrir une session dans la plateforme et configurer une authentification multifacteur, qui offre une sécurité renforcée à l’ouverture de session en exigeant que l’utilisateur fournisse plus d’une méthode d’identification (par exemple, saisir un mot de passe et répondre à un message texte ou à un appel téléphonique).

Les utilisateurs qui veulent accéder au système doivent avoir un nom d’utilisateur et un mot de passe précis, que seul l’employé autorisé possède. Le mot de passe est conservé dans Active Directory sur place et personne n’y a accès.

Des mesures de contrôle de la sécurité du système surveillent le système afin de détecter et de gérer le contenu douteux (p. ex. maliciels et virus).

 1 1 1 Acceptable

Section 7 : Sommaire de l’analyse et recommandations

Une évaluation des facteurs relatifs à la vie privée a été réalisée concernant la SGSE afin de déterminer si celle-ci posait des problèmes sur le plan du respect de la vie privée, de la protection des renseignements personnels et de la sécurité et, le cas échéant, de formuler des recommandations pour résoudre ou atténuer ces problèmes.

Le présent document résume l’évaluation que Statistique Canada a faite de la SGSE en regard de ses répercussions sur le respect de la vie privée. L’évaluation inclut un examen des principes de la protection de la vie privée qui s’appliquent à l’outil. Elle comprend également une évaluation des risques d’atteinte à la vie privée, à la confidentialité et à la sécurité des renseignements fournis par les employés.

Cette évaluation n’a mis au jour aucun risque relatif à la vie privée qui ne puisse être géré au moyen des mesures de protection existantes.

Section 8 : Protocole en cas d’atteinte

La SGSE respecte les normes de l’organisme en matière de TI et de sécurité physique. Elle comprend les contrôles d’accès physique au serveur pour le personnel autorisé seulement, la protection des mots de passe utilisés pour accéder au serveur et à la base de données ou à l’outil, la configuration et l’utilisation d’un coupe-feu. Pour cette raison, les cotes indiquées dans les grilles d’évaluation de la menace et des risques (EMR) pour un accès non autorisé par un employé de Statistique Canada ou par une personne à l’extérieur de Statistique Canada correspondent à une faible probabilité.

Dès que l’on découvre ou soupçonne une atteinte à la vie privée (aussi peu probable soit-elle), il faudrait prendre les mesures suivantes, conformément au protocole en cas d’atteinte à la protection de la vie privée de Statistique Canada :

  • Informer immédiatement le dirigeant principal de la sécurité et l’agent principal de la protection des renseignements personnels. En guise de réponse, on pourrait suspendre les activités de la SGSE.
  • Une enquête serait menée en collaboration avec la sécurité ministérielle et la sécurité des TI au terme de laquelle des recommandations seraient faites pour empêcher qu’une telle situation ne se reproduise. Les enquêtes permettent de consigner les circonstances qui ont causé l’atteinte à la vie privée, et de déterminer les renseignements qui ont été divulgués, y compris les répercussions et les mesures qui ont été prises pour empêcher qu’une telle situation ne se reproduise.
  • Dans le cas d’une « atteinte importante à la vie privée », Statistique Canada doit, selon la Directive sur les pratiques relatives à la protection de la vie privée du Secrétariat du Conseil du Trésor (SCT), avertir le Commissariat à la protection de la vie privée (CPVP) et le Secrétariat du Conseil du Trésor (SCT). Les « atteintes substantielles » mettent en jeu les renseignements personnels de nature délicate, atteintes qui pourraient selon toute vraisemblance causer des dommages ou un tort sérieux à la personne.
  • Selon la nature de l’atteinte, des explications sont fournies aux personnes touchées par la situation ainsi qu’une description des étapes suivies pour supprimer les renseignements qui sont entre les mains de personnes non autorisées. Les personnes seraient également informées qu’elles ont le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée (CPVP). Le nom des personnes dont les renseignements personnels auront été divulgués est communiqué au CPVP et au SCT, y compris les résultats de l’enquête et les mesures prises pour empêcher que la situation ne se reproduise.

Annexe 1 – Résumé de l’EFVP

Solution de gestion des services d’entreprise (SGSE)

Sommaire de l’évaluation des facteurs relatifs à la vie privée

Introduction

Statistique Canada cherche à améliorer la prestation de ses services de TI et à réduire les coûts généraux de gestion et de soutien. Dans le cadre de ces activités de modernisation en cours, l’organisme aligne maintenant les services sur les besoins actuels et futurs de l’entreprise et a mis en œuvre une nouvelle solution de gestion des services d’entreprise (SGSE) pour l’organisation appelée le système de logiciel-service (SaaS) Helix du fournisseur de services BMC.

Objectif

Une évaluation des facteurs relatifs à la vie privée a été menée pour le projet de Solution de gestion des services d’entreprise (SGSE) afin de déterminer si cette initiative pose des problèmes sur le plan de protection de la vie privée, de la confidentialité ou de la sécurité et, le cas échéant, de formuler des recommandations en vue de les résoudre ou de les atténuer.

Description

La nouvelle solution intègre l’ensemble des fonctions de prestation de services anciennement offerts par les systèmes sortants : HEAT, Gestion des demandes de service (GDS), formulaires de demande du centre de libre-service, Portail des comptes informatiques (PCI) et d’autres portails et formulaires qui s’intègrent au système HEAT. BMC Helix est un SaaS infonuagique, contrairement aux solutions hébergées sur place de GDS-HEAT.

Ce système a deux fonctions principales : servir de système de demande de service pour la TI et de système de gestion des demandes de service pour les secteurs de prestation de services internes, y compris les suivants : Ressources humaines, Approvisionnement, Finances, Installations et Sécurité. Tous les services seront désormais fournis par l’intermédiaire d’un portail frontal unique (DWP). La suite de gestion des services de TI (GSTI) [gestion des incidents, gestion des ordres de travail, gestion des changements, biens et gestion des configurations] servira à fournir des services de TI. Business Workflows sera utilisé pour offrir d’autres secteurs de prestation de services internes à StatCan qui doivent garantir la confidentialité.

Identification et catégorisation des secteurs de risque

L’évaluation des facteurs relatifs à la vie privée détermine le niveau de risque potentiel (le niveau 1 correspond au niveau de risque potentiel le plus faible et le niveau 4 au niveau le plus élevé) associé aux secteurs de risque suivants :

Identification et catégorisation des secteurs de risque
Description  Niveau de risque
a) Type de programme ou d’activité              
Administration des programmes, des activités et des services. 2
b) Type de renseignements personnels recueillis et contexte
Numéro d’assurance sociale, renseignements médicaux et financiers, autres renseignements personnels de nature délicate, ou renseignements personnels dont le contexte est de nature délicate; renseignements personnels sur des mineurs, des personnes légalement incapables ou renseignements mettant en cause un représentant agissant au nom de la personne concernée. 3
c) Participation des partenaires et du secteur privé au programme ou à l’activité
Organisations du secteur privé, organisations internationales ou gouvernements étrangers 4
d) Durée du programme ou de l’activité
Programme ou activité à long terme 3
e) Personnes visées par le programme
Les renseignements personnels utilisés dans le cadre du programme à des fins administratives internes touchent tous les employés. 2
f) Transmission des renseignements personnels
Les renseignements personnels sont transmis à l’aide de technologies sans fil. 4
g) Technologie et vie privée
Le logiciel de SGSE sera mis en œuvre afin de soutenir la TI et les secteurs de prestation de services internes de StatCan dans un environnement infonuagique de logiciel en tant que service (SaaS) hébergé par BMC dans son nuage Amazon Web Services (AWS) approuvé par le gouvernement du Canada. Cette solution desservira le secteur de la TI et divers secteurs de prestation de services internes. BMC sera également responsable de fournir un soutien de certaines façons. La plateforme comprend des caractéristiques et fonctions de libre-service aux utilisateurs employés afin de leur permettre, par exemple, de signaler des problèmes, de soumettre des demandes de service et d’exécuter d’autres fonctions générales d’utilisateur.
h) Risque potentiel pour l’individu ou l’employé en cas d’atteinte à la vie privée
Il y a un risque faible d’atteinte à certains des renseignements personnels confidentiels qui circulent dans le nuage Helix. Si une telle atteinte allait au-delà de StatCan, l’individu pourrait en subir des répercussions d’une gravité variable, selon la nature délicate des renseignements en cause. Voir l’annexe 2, Tableau des éléments de renseignements personnels, pour obtenir la liste des renseignements personnels.
i) Risque potentiel pour l’organisme en cas d’atteinte à la vie privée
Il y a un risque faible d’atteinte à certains des renseignements personnels confidentiels qui circulent dans le nuage Helix. Si une atteinte allait au-delà de StatCan, la réputation de Statistique Canada pourrait être ternie, en raison de l’incapacité perçue de protéger les renseignements personnels des employés.

Conclusion

Cette évaluation de la Solution de gestion des services d’entreprise (SGSE) n’a mis au jour aucun risque relatif à la vie privée qui ne puisse être géré au moyen des mesures de protection existantes.

Annexe 2 – Tableau des éléments de renseignements personnels par secteur de prestation de services internes

Tableau des éléments de renseignements personnels par secteur de prestation de services internes
Éléments de renseignements personnels Méthode de collecte/origine des données liées Système du secteur de prestation de services internes connexe (lieu de stockage) Objet de la collecte/lien
RH, rémunération organisationnelle, demandes de la Division de la paie, de l’éthique et de la gestion de l’effectif du Secteur des services intégrés
  • Nom de l’employé
  • Changement de l’état matrimonial – peut comprendre un certificat de mariage ou de divorce
  • Adresse postale personnelle
  • Renseignements bancaires
  • Date de départ de l’employé et raison
  • Date de retour de l’employé et raison
  • Date de retour de l’employé
  • Situation de paie de l’employé – détails sur le trop-payé ou le moins-payé
  • Renseignements fiscaux de l’employé – peut comprendre le numéro d’assurance sociale
  • Salaire de l’employé
  • Retenues de l’employé
  • Confirmation d’emploi de l’employé (salaire, date d’emploi et statut d’emploi)
  • Détails sur le congé avec étalement du revenu de l’employé/demande (CER)
  • Détails sur le congé de transition à la retraite de l’employé/demande (CTR)
  • Demandes d’assurance-invalidité/formulaires/détails
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, systèmes de RH – Galaxy, Système de gestion du temps (SGT) Cette information est requise pour la paie à l’embauche, les congés payés et non payés, ainsi que le licenciement de l’employé.
Division de l’approvisionnement, des systèmes et des contrôles, Secteur des stratégies et de la gestion intégrées.
  • Adresse postale personnelle pour l’envoi d’autocollants pour les biens
  • Détails sur le remboursement des achats effectués à l’extérieur
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, Onyx de SPC pour le numéro de téléphone cellulaire Cette information est requise pour communiquer avec les clients.
Demandes de la Division des opérations financières du Secteur des services intégrés
  • Nom de l’employé
  • Adresse de l’employé
  • Numéro de téléphone, adresse électronique
  • Groupe et niveau de l’employé, date de début et certains renseignements sur les emplois antérieurs s’ils étaient au gouvernement du Canada (données sur l’emploi)
  • Les gestionnaires incluent rarement des renseignements de nature délicate, comme l’état de santé ou les mesures d’adaptation requises, dans les commentaires.
  • Le processus d’autorisation de départ et de retour au travail recueille actuellement les données suivantes :
  • Le nom de l’employé
  • Les dates de départ ou de retour de l’employé
  • Même si cela n’est pas absolument lié à la santé, on pourrait déduire l’état de santé de l’employé de son départ ou de son retour de congé.
  • Les gestionnaires incluent parfois des renseignements de nature délicate, comme « Employé X part en congé médical pour subir un traitement contre le cancer » ou « Employé X retourne au travail parce que l’exigence de vaccination est terminée » dans les commentaires. Il y a donc un risque de communication de renseignements de nature délicate.
  • Les antécédents professionnels des employés qui sont mutés sont rarement mentionnés.
 Demande directe dans BMC Helix/demande téléphonique du client SFMC : On recourt à la méthode EFT (Secure File Transfer Protocol [SFPT]) pour établir une connexion avec le Système financier ministériel commun (SFMC). Ces renseignements sont requis pour traiter les demandes d’intégration.
Demandes de la Division de l’approvisionnement, des systèmes et des contrôles, du Secteur des stratégies et de la gestion intégrées.
  • Noms et codes d’identification de dossier personnel (CIDP)
  • Adresses domiciliaires

Processus de départ permanent

  • Adresse d’expédition personnelle
  • Lettre de démission jointe pour certains types de départ (p. ex. départ à la retraite, démission)

Retour au travail, processus de départ temporaire

  • Adresse d’expédition personnelle

Pour les demandes du Système de gestion du temps, du portail administratif et du Système de gestion des informations salariales (SGIS)

  • Noms et CIDP ou
  • autres renseignements des RH de nature délicate
  • Pourrait comprendre des renseignements personnels liés au salaire, aux congés ou à l’horaire. (SGT)
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix Ces renseignements sont requis pour les activités du SGT, du portail administratif et du SGIS.
Demandes de la Gestion des installations
  • Nom de l’employé
  • Adresse de l’employé

Demander un examen ergonomique :

  • Certificat médical

Aire de stationnement accessible

  • Copie numérisée des deux côtés de votre permis provincial de stationnement accessible
  • Copie de l’immatriculation ou des immatriculations de la voiture
  • Copie du formulaire Autorisation de retenue à la source pour le stationnement
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix Ces renseignements sont requis afin d’aider à fournir de l’équipement aux employés pour le travail à distance, les examens ergonomiques et l’aire de stationnement accessible.
Demandes des RH - RCI - Demandes de prises de mesures d’adaptation pour des employés ayant des besoins précis
  • Des renseignements médicaux peuvent être joints.

Les employés qui ont besoin de mesures d’adaptation pour des raisons médicales ne sont pas tenus de divulguer leur diagnostic ou de donner des détails intimes sur leur invalidité à la direction. Ils n’ont qu’à donner des renseignements sur la nature de la limitation ou de la restriction, indiquer si cette limitation ou restriction est permanente ou temporaire, et présenter toute recommandation. L’employeur pourrait chercher à savoir si l’employé subit un traitement ou prend des médicaments qui pourraient se faire sentir sur sa sécurité ou sur celles d’autres personnes dans l’environnement de travail, ou qui pourraient avoir une incidence sur les mesures d’adaptation.

Seule une personne en cas de nécessité absolue aura accès à ces renseignements.

 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, systèmes des RH Ces renseignements sont requis pour répondre aux demandes d’employés ayant des besoins particuliers.
RH - RCI – Demandes d’employés qui partent en congé de maladie de longue durée ou qui en reviennent
  • Des renseignements médicaux peuvent être joints.

Un employé ou un gestionnaire pourrait fournir un certificat médical qui expose la situation médicale de l’employé et la raison du congé demandé ou pris, ou encore les mesures d’adaptation médicales requises pour assurer un retour au travail sans heurts après la maladie.

 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, systèmes de RH - Galaxy, Système de gestion du temps (SGT) et Système de gestion des activités de dotation (SGAD) Ces renseignements sont requis pour aider les employés qui partent en congé de maladie de longue durée ou qui en reviennent.
RH - RCI – Programme fédéral d’expérience de travail étudiant (PFETE)
  • Formulaire Vérification et attestation de preuve de citoyenneté canadienne
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, systèmes de RH - Galaxy, Système de gestion du temps (SGT) et Système de gestion des activités de dotation (SGAD) Ces renseignements sont requis pour le PFETE.
RH - RCI – Demandes visant à amorcer le processus de départ permanent
  • Documents protégés

L’employé pourrait fournir une lettre de départ contenant des renseignements personnels (courriel, adresse postale, motif de départ) ou présenter une lettre d’offre d’un autre ministère indiquant son nouveau salaire, son adresse domiciliaire et des conditions d’emploi précises, etc.

 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, systèmes de RH - Galaxy, Système de gestion du temps (SGT) et Système de gestion des activités de dotation (SGAD) Ces renseignements sont requis pour les départs permanents d’employés.
  • Certificat de changement de nom
  • Certificat de mariage
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, systèmes des RH Ces renseignements sont requis pour le changement de nom légal ou d’état matrimonial.
Sécurité – Demandes de cote de fiabilité et d’autorisation de sécurité
  • Formulaire d’autorisation (SCT/TBS 330-23F),
  • Copies de pièces d’identité essentielles (p. ex. passeport)
  • Copies de documents à l’appui (p. ex. permis de conduire)
  • Documents relatifs aux séjours hors pays, le cas échéant
  • Formulaire d’autorisation de sécurité (SCT/TBS-60F)
  • Justification écrite de la cote de sécurité d’un directeur
  • Certificats de services de police ou lettres d’organismes d’application de la loi du pays de résidence du candidat
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, GCdocs et seulement accessible par l’équipe de la Sécurité du personnel Ces renseignements sont requis pour aider au filtrage de sécurité.
RH – Demandes de certificat de retraite
  • Formulaire de certificat de retraite
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, systèmes des RH Ces renseignements sont requis pour traiter le départ à la retraite d’un employé.
 RH – Demandes de formation axée sur des besoins particuliers
  • Des renseignements médicaux liés à la demande de formation pourraient être inclus.
 Demande directe dans BMC Helix/demande téléphonique du client BMC Helix, systèmes des RH Ces renseignements sont requis pour une formation axée sur des besoins particuliers.
Demandes des finances
Formulaire de demande de remboursement de frais pour des services de conseils fiscaux Preuve de paiement
  • Documents connexes (talons de paie, lettre d’offre T4/Relevé 1, etc.)

Programme fédéral de stage pour les nouveaux arrivants

  • Formulaire de vérification de sécurité,
  • de consentement et d’autorisation du personnel
  • Demande d’emploi
 Demande directe dans BMC Helix/demande téléphonique du client SFMC : On recourt à la méthode EFT (Secure File Transfer Protocol [SFPT]) pour établir une connexion avec le Système financier ministériel commun (SFMC). Ces renseignements sont requis pour traiter les demandes de remboursement des frais pour services de conseils fiscaux et pour les embauches effectuées par l’intermédiaire du Programme fédéral de stage pour les nouveaux arrivants.
Division des services des opérations de technologie de l’information – Demandes de modernisation de services au client
  • Adresse domiciliaire
  • Autre numéro de téléphone
  • Autre adresse courriel
  • Serveur/Adresse IP
 Demande téléphonique du client/Saisie directe dans BMC Helix BMC Helix Cette information est requise pour communiquer avec des utilisateurs et pour être utilisée dans le profil de personne.
Liste d’éléments de données saisis dans le tableau des personnes accompagnés d’exemples :
  • Nom de famille
  • Prénom
  • Nom du compte
  • Titre du poste
  • Numéro de téléphone commercial
  • Adresse de courriel
  • Numéro du bureau
  • Numéro de téléphone cellulaire
  • Adresse de courriel du gestionnaire
  • Sensibilité du client (Oui ou Non) Utilisé pour l’obligation de prendre des mesures d’adaptation
 Lié à partir d’Active Directory BMC Helix Ces renseignements sont requis pour remplir des profils de personnes pour les données de base.

Annexe 3 – Tableau de l’intégration des systèmes

Tableau de l’intégration des systèmes
Nom du système Méthode d’intégration utilisée Explication de l’utilisation Information transmise
Système de demande d’accès de l’organisme (SDAO) API REST Intégration qui permet au SDAO de créer un ordre de travail dans BMC Helix pour chaque demande du SDAO mise en œuvre pour un utilisateur afin que les techniciens de la TI sachent qu’un utilisateur a obtenu une permission par l’intermédiaire d’une demande du SDAO. Modèle de BMC (information sur le groupe de soutien)
JIRA API REST Utilisé pour créer ou mettre à jour des billets dans JIRA. Utilisé si une solution technique est requise. Code d’utilisateur
Azure Monitor API REST Utilisé pour inscrire les incidents graves détectés dans le locataire Azure de StatCan dans BMC. Aucun
BMC TrueSight Orchestrator (BMC) API REST Technologie de BMC déployée dans le locataire Azure de StatCan qui traite les demandes du locataire SaaS de BMC afin de créer un compte dans Active Directory du réseau A de Statistique Canada. Elle sera aussi utilisée pour mettre à jour les attributs du compte. Il convient de mentionner que les demandes créées dans BMC voyagent jusqu’à la passerelle BMC à la passerelle client BMC (hébergée dans Azure) qui, à son tour, achemine la demande à Active Directory du réseau A de StatCan. Une réponse d’Active Directory du réseau A est ensuite renvoyée à BMC par l’intermédiaire de la passerelle client. Cette technologie est requise pour soutenir des opérations comme l’intégration d’un nouvel employé. Voir la dernière rangée du tableau des éléments de renseignements personnels pour savoir quelle information est transmise.
Base de données sur l’inventaire des produits des technologies de l’information (BDIPTI) EFT (SFTP) Une exportation de l’application BDIPTI de StatCan est envoyée périodiquement à BMC afin d’être téléchargée. Cette opération est effectuée pour garder une liste à jour d’applications et des applications qui hébergent l’infrastructure dans la BDGC de BMC  Numéro d’identification et nom de l’application
Système financier ministériel commun (SFMC) EFT (SFTP) Une exportation de l’application du SFMC de StatCan et de Services partagés est envoyée périodiquement à BMC afin d’être téléchargée. Cette opération est effectuée pour garder une liste à jour des actifs matériels dans la BDGC de BMC et pour faire le suivi des actifs affectés à des utilisateurs. Code d’utilisateur
Infrastructure infonuagique – Microsoft Azure EFT (SFTP) Une exportation d’une analyse des dispositifs matériels hébergés dans le locataire Azure de StatCan, y compris les emplacements natifs en nuage (appelés espaces de noms), est envoyée périodiquement à BMC afin d’être téléchargée dans la BDGC de BMC. Aucun
Délégation des pouvoirs de signature en matière de finances (DPSF) EFT (SFTP) Une exportation du tableau de DPSF hébergée dans FINDEPOT est envoyée quotidiennement au locataire SaaS de BMC afin d’être téléchargée. Elle est utilisée afin de soutenir les approbations dans les flux de travail de BMC. Nom de l’employé, code d’utilisateur
Tableau des personnes de BMC EFT (SFTP) Une exportation de dossiers d’Active Directory du réseau A de StatCan est envoyée périodiquement au locataire SaaS de BMC afin d’être téléchargée. Elle est menée pour maintenir une liste à jour des employés de StatCan dans le tableau des personnes de BMC. Voir la dernière rangée du tableau des éléments de renseignements personnels pour savoir quelle information est transmise.
Ouvrir une session dans le locataire SaaS de BMC SaaS SAML 2.0

(Authentification SSO)

 Permet aux utilisateurs de StatCan d’accéder à BMC hébergée dans le locataire SaaS de BMC. L’utilisateur est authentifié au moyen d’Active Directory de Services partagés Canada. Un jeton seulement est transféré à BMC.

Annexe 4 – Énoncé de confidentialité

Énoncé de confidentialité : Solution de gestion des services d’entreprise (SGSE)

Statistique Canada accorde une grande importance à votre vie privée et est déterminé à protéger vos renseignements personnels dans la SGSE.

Nous tenons à ce que vous soyez au courant de l’utilisation de vos renseignements personnels qui se trouvent dans la Solution de gestion des services d’entreprise (SGSE) fournie par Statistique Canada (StatCan). Ce que vous devez savoir :

La Solution de gestion des services d’entreprise (SGSE) recueille vos renseignements personnels en vertu du pouvoir que lui confère la Loi sur la gestion des finances publiques. Ils sont recueillis par l’intermédiaire de la SGSE afin d’offrir des services de TI efficaces. La solution est un mode de collecte d’information pour les services intégrés internes.

Statistique Canada recueille des renseignements personnels au moyen de la SGSE aux fins d’utilisation par la TI et les services intégrés. Ces renseignements peuvent comprendre, sans s’y limiter, des renseignements personnels comme des renseignements bancaires, des détails fiscaux sur l’employé (y compris le numéro d’assurance sociale), une confirmation d’emploi, l’assurance-invalidité, des certificats médicaux et de l’information liée à l’autorisation de départ et au retour au travail.

Le secteur de service connexe utilisera les renseignements personnels recueillis par l’intermédiaire de ce système afin de fournir des services; ces renseignements ne seront ni communiqués ni utilisés à toute autre fin. Le refus de fournir les renseignements personnels nécessaires par l’intermédiaire de ce système peut retarder ou empêcher la prestation de certains services (p. ex. mise en œuvre d’arrangements en matière de télétravail).

Les renseignements personnels recueillis par l’intermédiaire de la SGSE sont décrits dans le fichier de renseignements personnels « Dossier personnel d’un employé » - PSE 901.

Vous avez le droit de corriger vos renseignements personnels et d’y accéder en vertu de la Loi sur la protection des renseignements personnels. Veuillez communiquer avec la Division des services des opérations de technologie de l’information pour en savoir plus.

Si vous avez des inquiétudes au sujet du traitement de vos renseignements personnels dans la SGSE, vous avez le droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Vous pouvez le joindre à info@priv.gc.ca ou par téléphone à 1-800-282-1376.

Date de modification :