Message à l’intention des employés du gouvernement du Canada à l’égard de la paye

Le 21 juillet 2016

Je vous remercie de votre patience et de votre compréhension alors que nous continuons à résoudre les problèmes de paye des employés.

Lundi, j’ai donné un état de la situation et annoncé des mesures additionnelles destinées à aider les employés confrontés à des problèmes de paye. Je vous invite à lire ma déclaration.

Récemment, les médias ont signalé des cas d’atteinte à la vie privée liés à Phénix. Je comprends que les employés soient préoccupés par la situation, et je tiens à vous assurer que nous prenons très au sérieux la protection des renseignements personnels des employés. Lorsque nous prenons connaissance d’un cas d’atteinte à la vie privée, nous suivons une approche systématique pour nous attaquer aux causes et aux conséquences, ainsi que les évaluer, et ce, conformément aux exigences établies par le Conseil du Trésor.

Nous avons constaté des cas d’atteinte à la vie privée à deux occasions au cours des essais et pendant la mise en œuvre préliminaire de Phénix. Le premier cas est survenu entre mars et juillet 2015 et le deuxième entre février et avril 2016.

Nous avons immédiatement apporté des modifications au système pour éviter d’autres cas d’atteinte à la vie privée. La Direction générale de la surveillance de notre ministère a examiné de près ces situations et a déterminé qu’elles présentaient un faible risque à l’atteinte de la vie privée des employés. Il n’existait aucune preuve que les renseignements personnels des employés avaient été consultés par d’autres personnes que des fonctionnaires ou des entrepreneurs du gouvernement. Nous avons aussi signalé ces deux cas au Commissariat à la protection de la vie privée du Canada aux fins d’analyse.

Le premier de ces deux cas d’atteinte à la vie privée touchait le code d’identification de dossier personnel (CIDP), le nom et les montants de paye des employés. Ces renseignements ont été utilisés par inadvertance par IBM pour tester le système de paye Phénix au stade de développement. Après avoir analysé le cas, le Commissariat à la protection de la vie privée du Canada a conclu que Services publics et Approvisionnement Canada avait pris les mesures appropriées pour remédier à la situation. Ces renseignements ont été supprimés immédiatement après que l’erreur ait été constatée. De plus, les renseignements compromis constituaient des données brouillées; par conséquent, il aurait fallu des connaissances techniques et beaucoup de temps pour les rendre lisibles. Le Commissariat a convenu avec le Ministère que cette situation présentait un très faible risque à l’atteinte de la vie privée des employés et qu’aucune autre mesure ne devait être prise par le Ministère.

Le deuxième cas d’atteinte à la vie privée a eu lieu peu après le lancement du système Phénix. Plusieurs gestionnaires en provenance de quatre ministères avaient déclaré être en mesure de voir les renseignements personnels des employés d’autres ministères fédéraux. Contrairement à ce qui a été rapporté dans les médias, seuls les noms et les CIDP des employés étaient compromis. Ces problèmes d’accès ont été réglés, et nous avons apporté des modifications au système pour éviter que de nouveaux problèmes ne surgissent. Le Commissariat à la protection de la vie privée du Canada a également été mis au courant de cette situation.

Veuillez noter que nous réglons les problèmes liés à la paye le plus rapidement possible. Je me ferai un plaisir de faire le point sur les progrès que nous avons réalisés la semaine prochaine.

Marie Lemay, ing., P.Eng.
Sous-ministre
Services publics et Approvisionnement Canada

 

Date de modification :