Un nouveau rapport publié par le Bureau du vérificateur général du Canada a révélé que le gouvernement fédéral a manqué à ses obligations en matière de règles strictes de sécurité lors de l'attribution de contrats technologiques sensibles à la société GC Strategies, qui était à l'origine du développement de l'application controversée ArriveCan.

Selon le rapport, les organismes gouvernementaux n'ont pas respecté les normes de sécurité habituellement appliquées aux contrats impliquant des systèmes ou des informations sensibles, ouvrant ainsi la porte à des « risques de sécurité potentiels » qui n'ont pas été évalués de manière adéquate.

Points clés :

Les contrats ont été accordés sans l'évaluation obligatoire de la sécurité de l'information.

Il n'a pas été prouvé que l'entreprise bénéficiaire était entièrement qualifiée sur le plan de la sécurité.

Le rapport souligne des lacunes dans le suivi et la responsabilité administrative au sein de l'Agence des services frontaliers du Canada (ASFC) et du ministère des Services publics.

Le coût total du projet a atteint 54 millions de dollars, suscitant des critiques vives de la part des vérificateurs et des députés en raison du flou entourant l'utilisation des fonds.

Réactions

À la suite du rapport, le vérificateur général a déclaré que cette situation reflète un échec systémique dans la gouvernance des contrats gouvernementaux et a appelé à des réformes urgentes comprenant la transparence et l'évaluation des risques de sécurité avant l'attribution de tout contrat.

Pour sa part, le gouvernement a promis de revoir les procédures en place et s'est engagé à prendre des mesures pour garantir que tous les futurs contrats fassent l'objet des examens de sécurité nécessaires, en particulier ceux liés à la technologie et aux services numériques.