Objectif de la journée de l'industrie L'objectif de la journée est d'informer les participants de même que d'obtenir les commentaires de l'industrie sur l'initiative de transformation des services de courriels. On veut notamment : donner un aperçu des résultats opérationnels escomptés de l'initiative; évaluer le niveau d'intérêt de l'industrie à l'égard de la fourniture d'une solution pour la plateforme de courriel moderne du gouvernement du Canada; recueillir des commentaires sur la méthode d'approvisionnement utilisée dans le cadre de l'initiative. 2
Programme de la journée de consultation de l'industrie Heure Présentateur Description De 13 h 30 à 13 h 35 Animateur Objectif de la journée de consultation de l industrie De 13 h 35 à 13 h 45 De 13 h 45 à 14 h De 14 h à 15 h De 15 h à 15 h 15 De 15 h 15 à 15 h 35 Présidente, Services partagés Canada (SPC) Sous ministre adjoint, Direction générale des approvisionnements (DGA), Travaux publics et Services gouvernementaux Canada (TPSGC) SPC : Sous ministre adjoint principal, Direction générale de la transformation, de la stratégie de service et de la conception Directrice générale, Initiative de transformation des services de courriels Centre de la sécurité des télécommunications Canada (CSTC) Pause Mot de bienvenue Mot d'ouverture sur l'approvisionnement Description et objectifs de l'initiative Situation actuelle Portée et exigences Solutions envisagées Cybermenaces et menaces pour le cyber espace et l'approvisionnement du gouvernement du Canada De 15 h 35 à 15 h 50 De 15 h 50 à 16 h 45 De 16 h 45 à 17 h DGA, TPSGC Questions et réponses Mobilisation de l'industrie Aperçu de l'approche de collaboration relative aux solutions d'approvisionnement Récapitulation et mot de la fin 3
Services partagés Canada L'objectif de la journée est d'informer les participants de même que d'obtenir les commentaires de l'industrie sur l'initiative de transformation des services de courriels. On veut notamment : donner un aperçu des résultats opérationnels escomptés de l'initiative; évaluer le niveau d'intérêt de l'industrie à l'égard de la fourniture d'une solution pour la plateforme de courriel moderne du gouvernement du Canada; recueillir des commentaires sur la méthode d'approvisionnement utilisée dans le cadre de l'initiative. Liseanne Forand, Présidente de Service partagés Canada 4
Travaux publics et Services gouvernementaux Canada Tom Ring Sous ministre adjoint Direction générale des approvisionnements
Initiative de transformation des services de courriels Exposé sur la journée de consultation de l'industrie Benoît Long, sous ministre adjoint principal, Direction générale de la transformation, de la stratégie de service et de la conception Gail Eagen Directrice générale Initiative de transformation des services de courriels 6
Initiative de transformation des services de courriels 7
Aperçu de l'initiative de transformation des services de courriels Objectif de l'initiative Facteurs opérationnels Résultats opérationnels escomptés Situation actuelle Portée de l'initiative Options en matière de prestation de services de courriels Principales exigences Autres points à considérer Domaines pour lesquels nous avons besoin de vos commentaires 8
Initiative de transformation des services de courriels Objectif global de l'initiative L'Initiative de transformation des services de courriels permettra de regrouper et de moderniser les services de courriels obligatoires de Services partagés canada (SPC) afin de réduire les coûts, de renforcer la sécurité et de faciliter la prestation de programmes aux citoyens et aux entreprises du Canada. SPC offrira le nouveau service au reste du gouvernement du Canada. 9
Facteurs opérationnels Points de référence de l'industrie pour les courriels indiquant une possibilité d'importantes économies de coûts pour le gouvernement du Canada Complexité 100 services de courriels différents à travers le gouvernement du Canada A l intérieur des 43 ministères et organismes partenaires Utilisation de Microsoft Exchange dans une proportion de 81 % Utilisation de Novell GroupWise dans une proportion de 13 % Utilisation de IBM Lotus Notes dans une proportion de 6 % Diverses versions de logiciels installées Demande croissante pour l'accès aux services mobiles (BlackBerry, tablettes, etc.) 10
Facteurs opérationnels Contraintes liées à la sécurité Les citoyens et les organisations du secteur privé utilisent des services en ligne pour communiquer avec le gouvernement du Canada. Les courriels constituent un des moyens principaux de communication. La sécurité est une responsabilité ministérielle. Des mesures visant à sécuriser les courriels ont été mises en œuvre au moyen de différentes stratégies pour répondre aux exigences des départements. Les cybermenaces sont de plus en plus nombreuses. Uniformité de la prestation de services Des niveaux de service différents sont en place au sein des organisations partenaires. Des conventions d'appellation de courriels complexes sont en place. 11
Résultats opérationnels escomptés Établissement d'une solution de courriels regroupée pour le gouvernement du Canada, laquelle sera d'abord proposée à nos partenaires, puis aux autres ministères et organismes. Réduction des coûts de prestation des services de courriels. Amélioration continue de la sécurité des services de courriels afin que les programmes et les services puissent continuer d'être offerts de manière sécuritaire et fiable à la population canadienne. Application de normes d'appellation. Niveaux de service communs pour tous les utilisateurs. Services de courriels sécuritaires et fiables pouvant traiter des courriels de niveau Classifié à Secret et Désigné à Protégé C. 12
Situation actuelle Accès pour les entreprises et les citoyens canadiens Le courriel est une voie de communication que les citoyens et les entreprises utilisent pour accéder aux programmes du gouvernement du Canada, mais qu'ils n'utilisent pas couramment pour faire leurs transactions. La situation actuelle est complexe en raison de l'existence de nombreuses conventions d'appellation ministérielles, du manque de coordination des stratégies de gestion des modes de prestation, et des préoccupations exprimées à l'égard de la sécurité et de la confidentialité. Coûts Selon les points de référence, l'initiative représente pour le gouvernement du Canada une excellente occasion de réaliser des économies de coûts. 63 systèmes de courriels utilisés par 43 partenaires de SPC 377 804 employés, 637 000 boîtes aux lettres et plus de 700 000 appareils BlackBerry Plus de 1 700 serveurs de courriel Efficacité Outil de productivité Le gouvernement du Canada pourrait mieux utiliser le courriel en répartissant les utilisateurs dans des groupes selon les fonctions dont ils ont besoin (p. ex. utilisateurs civils et militaires, mobiles et non mobiles). Les systèmes en place ne favorisent pas la collaboration entre les différents ministères et organismes (p. ex. inventoriage non intégré). Sécurité et performance Les systèmes sont complexes : différentes technologies utilisées; au moins 700 répertoires de courriels; systèmes décentralisés et centralisés en place. Grande diversité (normalisation difficile) Les systèmes requièrent une normalisation sur le plan de la gestion des dossiers, des politiques de conservation et de la confidentialité. 13
Initiative de transformation des services de courriels : Éléments compris dans la portée Courriels Messagerie instantanée Calendrier Éléments fonctionnels Contacts personnels Dossiers de courriels personnels et partagés Intégration des services de courriels et de télécopies Accès à un historique de courriels (archivage de courriels) Répertoire de courriels Antivirus et anti pollupostage Gestion des appareils mobiles (BlackBerry, téléphones intelligents, tablettes) Autres Courriels de niveau Classifié à Secret et de niveau Désigné à Protégé C Tous les partenaires de SPC au Canada ainsi que les ambassades et les missions Migration et transition des données Soutien à la mise en œuvre et à la formation Soutien continu des courriels et des utilisateurs Soutien à l'intégration des applications «ministérielles» et des applications de «programmes» du gouvernement du Canada (à l'aide de trousses d'outils d'interface normalisées) 14
Initiative de transformation des services de courriels : Éléments non compris dans la portée Éléments fonctionnels Autres Corbeille arrivée intégrée (p. ex. intégration de messagerie vocale) Systèmes de courriel (niveau Très secret) Espaces de travail favorisant la collaboration Wikis, blogues et forums Suites bureautiques (à l'exception des utilisateurs de courriel) Services de courriels pour les plateformes physiques mobiles (comme les navires militaires du ministère de la Défense nationale) Gestion du bureau (à l'exception des utilisateurs de courriel) 15 15
Où nous avons besoin de l opinion de l industrie Options Descriptions Détails Service géré (à l interne et à l externe) Services entièrement imparti Système appartenant à l État, mais géré par un fournisseur Système appartenant au fournisseur et géré par celui-ci SPC conserverait le nouveau système de courriels, puis passerait un contrat avec un fournisseur en vue de la création et l exploitation du système. Le fournisseur concevrait et créerait un système de courriels, qu il fournirait au gouvernement du Canada. 1. SPC reconnaît qu'il y a un «continuum» des options d'approvisionnement en infrastructures pour le service géré et entièrement imparti. 2. SPC souhaite connaître les autres options que l industrie considère comme durables et rentables pour répondre aux besoins de SPC. 3. SPC a fait des investissements importants dans le matériel, les logiciels, la formation et l intégration des applications. SPC voudrait savoir comment l industrie mettrait à profit cet investissement en tant qu équipement fourni par le gouvernement. 16
Principales exigences EXIGENCES OPÉRATIONNELLES ET FONCTIONNELLES 1. REGROUPEMENT DES COURRIELS SPC établira pour ses 43 partenaires un nouveau service de courriels qui sera par la suite offert aux autres ministères et organismes à titre facultatif et selon un principe de recouvrement des coûts. 2. CONVIVIALITÉ Le système de courriels sera convivial et intuitif, et il ne nécessitera qu'une formation officielle limitée. 3. ACCESSIBILITÉ Le système sera mis à la disposition de tous les partenaires de SPC, quel que soit leur emplacement au Canada, et de toutes les ambassades et missions à l'étranger. Il doit être compatible avec l'accès à distance protégé de SPC, et être offert dans les deux langues officielles. Le système devra être accessible aux personnes ayant des besoins spéciaux, par exemple, l interopérabilité avec les applications pour soutenir les employés déficients auditifs et visuels. 4. AIDE À LA MOBILITÉ Le système doit assurer des fonctions de gestion des appareils mobiles pour des plateformes comme les BlackBerry de Research in Motion, les iphone et les ipad d'apple, et les téléphones intelligents et tablettes Android sur Windows. 5. DISPONIBILITÉ ET FIABILITÉ Le nouveau système de courriels a comme but de respecter la norme de service gouvernementale, c. à d. qu'il devra être fonctionnel 100 % du temps, 24 heures par jour, 7 jours sur 7, 365 jours par année. 17
Principales exigences EXIGENCES OPÉRATIONNELLES ET FONCTIONNELLES 6. RECHERCHE INTELLIGENTE ÉTENDUE Le système doit permettre à l'utilisateur final de trouver des messages courriels et de chercher du contenu dans ceux ci. 7. SOUTIEN À L'ADMINISTRATION LOCALE DES COURRIELS Le système doit permettre au personnel de SPC et de ses partenaires d'assumer des fonctions d'administration des courriels, notamment l'ajout ou la suppression de comptes et la réinitialisation de mots de passe. 8. RESPECT DES LOIS ET DES POLITIQUES Le système doit respecter les lois en vigueur ainsi que les instruments mis en place par le Conseil du Trésor (p. ex. politiques, normes et lignes directrices). La Politique sur la gestion de l'information fait partie de ces instruments. 9. RESPECTS DES DÉLAIS La date de fin prévue pour la mise en œuvre de l'initiative (migration comprise) est le 31 mars 2015. 10. RENTABILITÉ Cette initiative doit permettre au gouvernement du Canada de fournir des services de courriels à des prix comparables à ceux de l'industrie et de groupes de pairs. 18
Principales exigences EXIGENCES DE SÉCURITÉ ET RELATIVES A LA VIE PRIVÉE 1. SÛRETÉ Le nouveau système de courriels sera accrédité pour gérer des courriels de niveau Classifié à Secret et de niveau Désigné à Protégé C. 2. SÉCURITÉ MULTI NIVEAUX Le système doit prendre en charge des contrôles de sécurité multi niveaux, comme : - des services de sécurité du périmètre (p. ex. pare feu, contrôles antivirus et contrôles anti pollupostage); - la protection des données inactives (p. ex. contrôle de l'accès); - la protection des données actives (p. ex. cryptage). 3. CHAÎNE D'APPROVISIONNEMENT FIABLE Voir l'exposé du CSTC intitulé «Cybermenaces et menaces liées à l approvisionnement visant le GC» 4. VIE PRIVÉE Le service doit s assurer que l information est accessible seulement à ceux autorisés. Le service doit répondre aux obligations statutaires sous la loi sur la protection des renseignements personnels et la loi sur l accès à l information. 5. EXCEPTION AU TITRE DE LA SÉCURITÉ NATIONALE (ESN) L'Initiative de transformation des services de courriels est visée par l'esn que TPSGC a récemment invoquée au nom de SPC. 19
Exigence clé: Profil de sécurité des fournisseurs SPC mettra au point les exigences du profil de sécurité des fournisseurs après la phase de consultation de l industrie. Notre objectif consiste à accorder le plus de temps possible aux entreprises afin qu elles obtiennent leur cote de sécurité. Veuillez consulter le site http://ssi-iss.tpsgc-pwgsc.gc.ca/questions/esosp-psosfra.html pour obtenir un complément d information. Les entreprises doivent s attendre à ce que le personnel qui entre en fonction après la phase de consultation de l industrie doive obtenir une cote de sécurité de niveau «Secret». Il est à noter qu à la phase de la demande de propositions, tous les soumissionnaires doivent satisfaire à l ensemble des exigences relatives à la sécurité. 20
Principe Exigence clé : Propriété des données SPC assurera la sécurité et la confidentialité des données dont il est responsable et fera en sorte que les exigences du gouvernement du Canada en matière de propriété des données soient satisfaites. Les fournisseurs devront démontrer qu ils sont capables de demeurer propriétaires des données du gouvernement du Canada. Exigences minimales 1. Toutes les données sont la propriété du gouvernement du Canada. 2. Toutes les composantes de l infrastructure de données du système de courriel doivent se trouver au Canada. a. Tous les serveurs de courriel et les dépôts de données doivent être hébergés au Canada; b. Le stockage hors site doit se faire dans un lieu protégé approuvé au Canada; c. Tous les courriels internes du gouvernement du Canada envoyés par des utilisateurs du gouvernement situés au Canada ou à l étranger à d autres utilisateurs du gouvernement situés au Canada ou à l étranger doivent être transmis par le biais de réseaux protégés adéquats. Les courriels transférés par des fournisseurs qui ne répondent pas expressément à ces deux conditions ne seront pas acceptés. Aucune donnée en transit ne sera sauvegardée ni stockée entre le point de départ et le point d arrivée. 3. La solution de courriel doit permettre de contrôler ou de surveiller l accès aux dépôts de données et à d autres systèmes informatiques, de manière à ce que SPC puisse, à sa discrétion, restreindre, surveiller ou vérifier l accès aux données du gouvernement. 4. Il n y aura aucune limitation de la responsabilité en cas d atteinte à la sécurité ou à la vie privée. 21
Principales exigences EXIGENCES LIÉES À LA PLATEFORME TECHNOLOGIQUE 1. SOUTIEN LIÉ AUX NORMES OUVERTES Le système doit être conforme aux normes de l'industrie, et utiliser des interfaces normalisées, ouvertes et non exclusives. 2. TROUSSE D'INTÉGRATION DES SYSTÈMES EN PLACE Le système doit contenir une trousse d'intégration qui aidera les partenaires à intégrer leurs applications au nouveau système de courriels et à tirer parti des fonctions du système. 3. GESTION DE L'ACCÈS Le service doit gérer l'identité, les justificatifs d'identité et l'accès de l utilisateur. 22
Principales exigences EXIGENCES DE MISE EN ŒUVRE ET DE MIGRATION DES DONNÉES 1.MIGRATION DES COURRIELS Le contenu et les données des courriels existants doivent être transférés dans le nouveau système, y compris les fichiers en pièce jointe. 2.TRANSITION SANS HEURTS Les fonctions existantes doivent être en place durant la transition, dans la mesure du possible. On s'attend à des répercussions minimes sur les utilisateurs. EXIGENCES LIÉES À LA GESTION DES SERVICES DE TECHNOLOGIE DE L'INFORMATION 1.INTÉGRATION DE LA GESTION DES SERVICES DE SPC On s'attend à ce que le fournisseur intègre les processus et les outils de gestion des services de SPC. Le niveau d intégration peut varier en fonction de l option de prestation de services et des besoins en approvisionnement. 23
Domaines pour lesquels nous avons besoin de vos commentaires 1. Options et considérations en matière de prestation de services de courriels 2. Options de plateforme d'applications de courriels. De quelle façon le gouvernement du Canada peut-il tirer parti de l'équipement fourni par le gouvernement? 3. Solutions de rechange aux services d'infrastructure sous-jacents 4. Options liées à la gestion de l'identité, des justificatifs d'identité et de l'accès 5. Stratégies visant à assurer le respect des exigences en matière de courriels de niveau Secret 6. Réduction au minimum des coûts, de la complexité et des répercussions sur les opérations pour ce qui est : I. de la migration des données; II. III. de l'intégration des applications; de la formation des utilisateurs. 7. Nouvelles technologies, leçons apprises, études de cas 24
Centre de la sécurité des télécommunications Canada Cybermenaces et menaces liées à l approvisionnement visant le GC Carey Frey Directeur, Bureau des relations stratégiques 25
Cybermenaces et menaces liées à l approvisionnement visant le GC Initiative de transformation des services de courriel Journée de l industrie 12 juin 2012 Carey Frey, Centre de la sécurité des télécommunications Canada 26
NON CLASSIFIÉ Activités du CSTC Le CSTC est l organisme national de cryptologie du Canada. Son mandat Renseignement électromagnétique Sécurité des TI Soutien à l accès légal Mandat «B» Fournir des avis, des conseils et des services pour aider à protéger les renseignements électroniques et les infrastructures d information d importance pour le gouvernement du Canada. 27
NON CLASSIFIÉ Programme de sécurité des TI du CSTC Nous aidons à prévenir et détecter et à contrer les menaces et les vulnérabilités relatives à la sécurité des TI. Le CSTC utilise son expertise et ses capacités techniques uniques, ainsi que ses renseignements classifiés, pour compléter les technologies de sécurité commerciales qui sont à la portée des praticiens de la sécurité des TI. Il utilise ses propres méthodes et opérations pour détecter et contrer les menaces qui ne relèvent pas du domaine public. 28
NON CLASSIFIÉ Effets des forces du marché sur les technologies Les forces du marché favorisent les technologies commerciales et personnelles plutôt que le respect des exigences de sécurité. Notre société est presque entièrement dépendante des fournisseurs de logiciels et de matériel commerciaux du marché mondial. De nouveaux produits ou de nouvelles versions de produits sont rapidement mis au point. Aucun cadre réglementaire n est en place relativement à la sécurité des logiciels et du matériel. Les processus et politiques traditionnelles du gouvernement imposent des exigences en matière de sécurité une fois que les produits et systèmes sont développés. Les développeurs de technologies commerciales sont peu motivés à investir dans la sécurité. 29
NON CLASSIFIÉ Vulnérabilités des technologies «Les gens développent des logiciels négligemment. Personne ne vérifie s il y a des erreurs avant de les vendre.» (traduction libre) Peiter Zatko (Mudge), sommet sur la cybersécurité de la Maison-Blanche (2000) Faiblesses ou vulnérabilité accidentelles Défauts de la conception Erreurs de mise en œuvre Cybermenace Un auteur de menace utilise Internet pour tirer profit d une vulnérabilité connue d un produit afin d exploiter un réseau et l information qui y circule Faiblesses ou vulnérabilités intentionnelles Implantation dans un produit de biens livrables prédéterminés, à la connaissance ou à l insu de l entreprise Menace liée à la chaîne d approvisionnement Il est facile de saboter un produit dans la chaîne d approvisionnement pour faciliter une cyberattaque subséquente qui permettra d exploiter un réseau et l information qui y circule. 30
NON CLASSIFIÉ Évolution de la cybermenace La situation était très différente il y a à peine quelques années. Aujourd hui, des cyberattaques visent le Canada et ses plus proches alliés chaque jour. Le degré de sophistication des agents de menace varie : il peut s agir de pirates malfaisants, de groupes du crime organisé, de terroristes ou d États. Les Canadiens font confiance au GC pour défendre la cybersouveraineté du Canada, et protéger et faire progresser la sécurité nationale et les intérêts économiques du pays. 31
NON CLASSIFIÉ Une question de sécurité nationale Risques liés aux technologies vulnérables L accès secret et persistent des auteurs de cybermenace aux systèmes de messagerie électronique du GC représente un danger pour la souveraineté de l information du GC et l intégrité des activités du gouvernement Les auteurs de cybermenace sont adroits à exploiter tant les technologies de messagerie que les comportements humains par l intermédiaire de l utilisation des systèmes de messagerie Risques liés à la complexité La consolidation des systèmes de messagerie électronique du GC est nécessaire à la bonne gestion de la cyberprotection et de la cyberdéfense La sécurité par l obscurité n est pas une stratégie viable à long terme pour contrer les auteurs de cybermenace Risques liés à la chaîne d approvisionnement La chaîne d approvisionnement élargit les possibilités pour les auteurs de menace de compromettre les systèmes qui ont été renforcés contre les cyberintrusions Il est plus difficile pour le GC de détecter ces risques et d y remédier
NON CLASSIFIÉ Contrefaçon du matériel Cisco ** À la suite d une enquête, le FBI a découvert 3 500 composants Cisco contrefaits dans les réseaux des organismes militaires des États-Unis, des entrepreneurs militaires et des entreprises d électricité. «certains technologues et cadres de l industrie indiquent que la menace découlant des circuits ajoutés secrètement pour compromettre les réseaux est bien réelle.» (traduction libre) Le matériel contrefait est vendu sur Internet et revendu au plein prix au gouvernement comme des biens légitimes. Les processus d approvisionnement du gouvernement, dans le cadre desquels on sollicite des entrepreneurs et des sous-traitants, aggravent le problème. ** New York Times (9 mai 2008) 33
NON CLASSIFIÉ L armée américaine bannit les disques et les clés USB ** Un virus nommé Agent.btz s est propagé en s autoreproduisant dans des clés USB et d autres supports informatiques amovibles. C est l incident le plus important reconnu par le Pentagone. «Une personne a réussi à déjouer les coupe-feux et les mécanismes de chiffrement de l armée américaine et a observé le trafic pendant des jours elle pouvait lire les documents elle pouvait interférer». (traduction libre) «(Jim) Lewis estime que les responsables sont des espions étrangers qui ont laissé des clés USB compromises à divers endroits où le personnel était enclin à les prendre.» (traduction libre) ** 60 Minutes (8 nov. 2009) 34
NON CLASSIFIÉ Approvisionnement par Services partagés Canada Services partagés Canada, le CSTC et TPSGC collaborent pour atténuer les risques que représentent les cybermenaces et les vulnérabilités de la chaîne d approvisionnement mondiale pour le GC. Le CSTC proposera des séances d information de suivi sur l atténuation des risques émanant de la chaîne d approvisionnement aux fournisseurs intéressés des services partagés du GC. Les entreprises doivent être prêtes à signer une entente de non-divulgation avec le CSTC pour obtenir ces renseignements. Les fournisseurs doivent satisfaire aux exigences de sécurité en matière de cyberprotection, de cyberdéfense et d atténuation des risques associés à la chaîne d approvisionnement afin que leur offre soit retenue dans le cadre d initiatives des services partagés du GC. À titre de responsable de la sécurité des TI pour le GC, le CSTC cherchera à établir des partenariats à long terme avec les fournisseurs retenus. Vous pouvez trouver des exemples de ces exigences dans le site Web du CSTC sur la page Conseils sur la chaîne d approvisionnement des technologies. 35
Initiative de transformation des services de courriels Méthode d approvisionnement Normand Masse Directeur général Secteur de la gestion de l approvisionnement en services et en technologies Photo à insérer
Consultation de l industrie Journée de consultation de l industrie Séances de consultation individuelles Publication de la DDR Atelier sur la DDR destiné à l industrie Réponses à la DDR Clarification de la DDR et rencontres individuelles 12 juin 13 au 15 juin 22 juin 5 et 6 juillet 18 juillet 27 au 31 juillet 2012 2012 2012* 2012* 2012* 2012* *Les dates sont provisoires.
Méthode d approvisionnement Solution collaborative en matière d approvisionnement Consultation de l industrie Demande de réponses aux fins d évaluation Examen et amélioration des exigences Demande de soumissions Attribution du contrat Mise en œuvre 38
Demande de réponses aux fins d évaluation Identifier les répondants qui passeront à l étape d examen et d amélioration des exigences La demande de réponses aux fins d évaluation pourrait être fondée sur ce qui suit : la capacité et l expérience du répondant en matière de prestation des services de courriels de façon sécuritaire et en temps opportun la viabilité financière l attestation de sécurité Nous recueillerons vos commentaires à l égard de ces éléments à l étape de la DDR, lors de la consultation de l industrie.
Examen et amélioration des exigences Les répondants retenus à la suite de la demande de réponses aux fins d évaluation collaboreront avec le Canada en vue d examiner et d améliorer les exigences techniques et les exigences de la demande de soumissions Il pourrait être demandé à chaque répondant retenu de démontrer comment sa solution permettra de répondre aux exigences définies Les résultats de ces démonstrations serviront à mettre la dernière main au document officiel de la demande de soumissions.
Demande de soumissions Demande de soumissions officielle qui s adressera aux répondants retenus ayant pris part à l étape d examen et d amélioration des exigences Chaque répondant retenu devra répondre officiellement à la totalité des exigences qui y sont définies Le Canada évaluera rigoureusement toutes les soumissions et sélectionnera celle représentant le meilleur rapport qualité prix pour le pays
Attribution du contrat Attribution et mise en œuvre du contrat On estime que la mise en œuvre et la migration prendront de 18 à 24 mois On prévoit que la nouvelle solution sera entièrement mise en service d ici la fin de mars 2015
43
44