comité permanent des comptes publics

société indépendante d'exploitation du réseau d'électricité – Surveillance dU marché et cybersécurité

(Rapport annuel 2017 du bureau de la vérificatrice générale de l'ontario, section 3.06)

3e session, 41e législature
67 Elizabeth II


ISBN 978-1-4868-1797-9 (Imprimé)
ISBN 978-1-4868-1799-3 [Anglais] (PDF)
ISBN 978-1-4868-1801-3 [Français] (PDF)
ISBN 978-1-4868-1798-6 [Anglais] (HTML)
ISBN 978-1-4868-1800-6 [Français] (HTML)


L'honorable Dave Levac
Président de l'Assemblée législative

Monsieur le président,

Le comité permanent des comptes publics a l'honneur de présenter son rapport et de le confier à l'Assemblée.

Le président du comité,

Ernie Hardeman

Queen's Park
Mai 2018


COMITÉ permanent des comptes publics

LISTE DES MEMBRES

3e session, 41e législature

Ernie Hardeman

Président

lisa Macleod

Vice-présidente

Bob Delaney                                                                                             percy hatfield

Vic Dhillon                                                                                                    randy hillier

Han dong                                                                                                            Liz Sandals

john fraser


katch koch

Greffier du comité

IAN MORRIS

Recherchiste

DO NOT DELETE



Glossaire

(Sauf indication contraire, les termes ont le même sens que dans le Rapport annuel 2017 de la vérificatrice générale.)

« ajustement global » Composante des factures d'électricité calculée de manière à combler la différence entre les revenus tirés du prix courant de l'électricité et le total des paiements versés aux producteurs réglementés et sous contrat (dont les prix sont garantis) et les programmes de conservation du défunt Office de l'électricité de l'Ontario.

« bandes de sauvegarde » Bandes sur lesquelles les données d'un dispositif de stockage principal sont copiées périodiquement pour récupération en cas de défaillance du disque dur.

« Comité de la CEO » Terme employé dans le présent rapport pour désigner le Comité de surveillance du marché de la Commission de l'énergie de l'Ontario.

« Commission de l'énergie de l'Ontario (CEO) » L'autorité qui réglemente les secteurs de l'électricité et du gaz naturel en Ontario.

« Division de la surveillance de la SIERE » Terme employé dans le présent rapport pour désigner la Division de l'évaluation du marché et de la conformité de la SIERE.

« Initiative d'économies d'énergie en milieu industriel (IEEMI) » Initiative de réponse à la demande qui aide les clients participants à gérer leurs coûts liés à l'ajustement global par une réduction de la demande durant les périodes de pointe (source : SIERE, Document d'information de l'IEEMI).

« Initiative de renouvellement du marché » Initiative de la SIERE qui vise à moderniser l'actuelle conception du marché en améliorant les pratiques non efficientes connues (source : SIERE, Document d'information sur le renouvellement de marché).

« programme de remboursement des coûts de maintien en mode veille » Terme employé dans le présent rapport pour désigner le programme de garantie au titre des coûts de production en temps réel.

« programme de remboursement des gains manqués » Terme employé dans le présent rapport pour désigner les crédits de règlement de la gestion de la congestion (CRGC).

« règles du marché » Règles applicables aux activités du marché de l'électricité en gros provincial, qu'administre la SIERE.

« Société indépendante d'exploitation du réseau d'électricité (SIERE) » La société qui, entre autres responsabilités, administre le marché de l'électricité en gros de l'Ontario de sorte que l'offre réponde à la demande.

Présentation

Le 7 mars 2018, le Comité permanent des comptes publics (le Comité) a tenu des audiences publiques concernant l'audit (section 3.06 du Rapport annuel 2017 du Bureau de la vérificatrice générale de l'Ontario [la vérificatrice]) de la Société indépendante d'exploitation du réseau d'électricité – Surveillance du marché et cybersécurité. Des hauts fonctionnaires du ministère de l'Énergie, de la Société indépendante d'exploitation du réseau d'électricité (SIERE) et de la Commission de l'énergie de l'Ontario (CEO) ont participé aux audiences. (Pour consulter les travaux du Comité, voir le Journal des débats du Comité en date du 7 mars 2018.)

Le Comité avalise les observations et les recommandations de la vérificatrice générale, et présente ses propres constats, points de vue et recommandations dans le présent rapport. Le ministère de l'Énergie est prié de donner suite à ces recommandations par écrit au greffier du Comité dans les 120 jours civils suivant le dépôt du rapport auprès du président de l'Assemblée législative, sauf indication contraire.

Remerciements

Le Comité permanent des comptes publics souhaite remercier les représentants du ministère de l'Énergie, de la SIERE et de la CEO pour leur présence aux audiences. Le Comité souhaite également souligner la contribution du Bureau de la vérificatrice générale, du greffier du Comité et du personnel du Service de recherche de l'Assemblée législative aux audiences et à la rédaction du présent rapport.

Contexte

La Société indépendante d'exploitation du réseau d'électricité (SIERE) exploite le marché de gros de l'électricité. Cela comprend le fait de recevoir des offres concurrentielles de prix des producteurs et des importateurs en vue d'assurer l'approvisionnement en électricité.

Les producteurs d'électricité établissent généralement leurs offres de manière à recouvrer les coûts marginaux de la production. Parallèlement, la SIERE reçoit des soumissions d'un petit nombre de gros consommateurs industriels et d'importateurs d'électricité produite hors de la province indiquant la quantité d'électricité qu'ils souhaitent utiliser et le prix qu'ils sont disposés à payer. La SIERE choisit les moins-disants afin qu'ils fournissent l'électricité requise pour répondre à la demande des consommateurs. Un nouveau prix d'équilibre de l'électricité est fixé toutes les 5 minutes, et la moyenne des 12 prix établis par heure constitue le tarif horaire de l'énergie en Ontario facturé aux consommateurs.

Depuis 2015, la SIERE est chargée de la planification à long terme du réseau d'électricité et de l'obtention de la capacité de production dont l'Ontario a besoin. L'approvisionnement s'effectue par la signature de contrats qui prévoient des paiements garantis indemnisant les producteurs pour la construction d'installations de production (par exemple, des centrales nucléaires ou alimentées au gaz) et l'entretien de ces installations. La SIERE et la Commission de l'énergie de l'Ontario (CEO) se partagent la responsabilité du marché de l'électricité comme suit :

· La SIERE est chargée de corriger les lacunes et les défauts dans la conception du marché. La Division de l'évaluation du marché et de la conformité de la SIERE (la Division de la surveillance de la SIERE) surveille les activités suspectes des participants du marché, enquête sur ces activités et impose des amendes aux contrevenants.

· La CEO examine l'évaluation des répercussions sur les consommateurs que lui fournit la SIERE avant toute modification à la conception du marché. Elle peut annuler toute modification des règles et demander au conseil d'administration de la SIERE de revoir ou de réexaminer la modification si elle considère que celle-ci ne satisfait pas aux critères énoncés dans la Loi de 1998 sur l'électricité, qui comprennent, entre autres,  la prise en compte de l'intérêt public et des répercussions sur les consommateurs. Le Comité de surveillance du marché de la Commission de l'énergie de l'Ontario (le Comité de la CEO) surveille le marché exploité par la SIERE, et il enquête et fait rapport sur les lacunes et les défauts qui rendent le marché vulnérable à des abus.

Faits saillants de l'audit

L'audit a constaté que le Comité de la CEO s'était acquitté efficacement de ses responsabilités pour ce qui est de surveiller le marché, de signaler les pratiques inappropriées, et de recommander à la SIERE de corriger les problèmes relatifs à la conception du marché. Cependant, il est également ressorti que la CEO aurait pu en faire plus pour protéger les intérêts des consommateurs en s'efforçant de remédier à l'absence de mesures prises par la SIERE pour donner suite à des recommandations répétées du Comité de la CEO portant sur la correction de certaines lacunes et de certains défauts dans la conception du marché de l'électricité de l'Ontario.

Par ailleurs, l'Initiative de renouvellement du marché de la SIERE comprend un groupe de travail concourant à l'élaboration de la conception future du marché de l'électricité dans la province. Outre le fait que les intérêts des consommateurs résidentiels y sont peu représentés, ce groupe de travail compte des participants du marché qui font ou ont fait l'objet d'enquêtes sur la possibilité qu'ils aient profité financièrement de problèmes liés à la conception actuelle du marché.

De plus, la vérificatrice générale a constaté que le gouvernement a élargi à plusieurs reprises la participation à l'Initiative d'économies d'énergie en milieu industriel (IEEMI), un programme qui permet aux consommateurs industriels de réduire leurs frais d'électricité en transférant les coûts de l'ajustement global qui leur reviennent aux consommateurs résidentiels et aux petites entreprises. Le Comité de la CEO a fait rapport sur les répercussions de l'IEEMI peu après le lancement de celle-ci en janvier 2011. Les prix de l'électricité ont été réduits d'environ 13 % pour quelque 65 gros consommateurs industriels. Dans les 10 premiers mois d'existence de l'IEEMI, ceux-ci ont vu leurs frais relatifs à l'ajustement global diminuer de 245 millions de dollars, et ce montant a été ajouté aux factures d'électricité des consommateurs résidentiels et des petites entreprises. Depuis son lancement, la participation à l'IEEMI a été élargie à trois reprises, et une part encore plus importante des frais relatifs à l'ajustement global a été transférée des gros consommateurs industriels aux consommateurs résidentiels et aux petites entreprises.

Enfin, l'audit a aussi constaté que le système de cybersécurité de la SIERE satisfait aux normes de fiabilité des réseaux électriques. Toutefois, la SIERE pourrait mieux s'outiller contre d'éventuelles cyberattaques sophistiquées.

Problèmes soulevés dans le cadre de l'audit et auprès du Comité

Des problèmes importants ressortent de l'audit et des séances du Comité. Le Comité estime que les questions suivantes sont particulièrement préoccupantes.

Comité de surveillance du marché de la CEO

L'audit a établi que la CEO et la SIERE auraient pu faire davantage pour mettre en œuvre les recommandations du Comité de la CEO. Plus précisément, la CEO aurait pu révoquer certaines modifications aux règles du marché quand le Comité de la CEO a exprimé des inquiétudes au sujet de deux programmes : le programme de garantie au titre des coûts de production en temps réel (ou programme de remboursement des coûts de maintien en mode veille) et les crédits de règlement de la gestion de la congestion (ou programme de remboursement des gains manqués). De même, la SIERE n'a pas pris toutes les mesures nécessaires pour mettre en œuvre concrètement les recommandations du Comité de la CEO concernant ces deux programmes.

Prenant acte des recommandations de la vérificatrice générale, la SIERE a déclaré qu'elle tenait compte de toutes les recommandations et des analyses sous-jacentes du Comité de la CEO. De plus, elle a affirmé avoir déjà donné suite à certaines des recommandations du Comité de la CEO et que cela s'était traduit par plusieurs modifications aux règles du marché. La SIERE a en outre affirmé qu'elle continuerait d'analyser et d'évaluer les recommandations du Comité de la CEO et d'envisager d'autres modifications aux règles du marché en conséquence. Cela ne devra toutefois pas se faire au détriment de la fiabilité du réseau électrique, ni sans égard pour les répercussions sur la conception du marché (notamment la possibilité d'effets inattendus et indésirables) et pour la capacité de la SIERE et des participants du marché de mettre en œuvre les modifications éventuelles. Elle a ajouté que dans certains cas, ses propres évaluations ont établi que l'application de certaines des modifications recommandées aurait compromis la fiabilité du réseau électrique de l'Ontario. Elle attribue ces réserves aux différences entre son mandat et celui du Comité de la CEO : celui-ci considère ce réseau du point de vue de la rentabilité du marché, tandis que la SIERE doit tenir compte d'un plus large éventail de facteurs et, surtout, elle a le devoir de garantir la fiabilité du réseau.

Le Comité estime important d'assurer autant la rentabilité que la fiabilité du marché de l'électricité ontarien et du réseau qui le structure. Il n'empêche que la CEO et la SIERE devraient tâcher de donner suite aux recommandations du Comité de la CEO et de les mettre en œuvre dans la mesure du possible.

Recommandations du Comité

Le Comité permanent des comptes publics recommande ce qui suit :

1. Que la SIERE explique au Comité la méthode qu'elle suit pour déterminer s'il y a lieu ou non de mettre en œuvre une recommandation du Comité de surveillance du marché de la CEO.

2. Que la CEO explique au Comité pourquoi elle n'a jamais révoqué aucune modification aux règles du marché.

3. Que le ministère de l'Énergie fournisse au Comité, quand ils seront prêts, les résultats de son examen de la Loi de 1998 sur l'électricité concernant le processus de modification des règles du marché et l'autorisation légale de la CEO.

Programme de remboursement des coûts de maintien en mode veille

L'audit a établi que la SIERE n'avait pas pleinement donné suite aux recommandations du Comité de la CEO concernant la réduction du programme de remboursement des coûts de maintien en mode veille. Ce programme permet toujours aux producteurs d'énergie au gaz naturel de toucher indûment un montant d'environ 30 millions de dollars en moyenne par année. Par exemple, sur les quelque 600 millions de dollars des coûts remboursés dans le cadre de ce programme entre 2006 et 2015, pas moins de 260 millions en coûts non admissibles ont été réclamés par neuf producteurs d'énergie au gaz naturel ou au charbon. Or, la SIERE n'en a recouvré que 168 millions, soit environ les deux tiers.

Dans sa réponse aux recommandations de la vérificatrice générale, la SIERE a déclaré qu'elle rencontrerait le Comité de la CEO en avril 2018 pour lui présenter une analyse détaillée afin de justifier le maintien d'une formule de garantie au titre des coûts de production en temps réel. La SIERE a aussi affirmé qu'elle appliquait un nouveau cadre de recouvrement pour ce programme depuis le 1er août 2017. Selon ce cadre, les coûts admissibles sont fixés et approuvés pour chaque participant avant que celui-ci puisse bénéficier du programme. La SIERE a constaté une diminution des coûts liés au programme, passés de 61 millions de dollars en 2014 à 22 millions en 2017.

Dans le cadre de l'Initiative de renouvellement du marché, la SIERE remplacera le programme de remboursement des coûts de maintien en mode veille par l'initiative Amélioration de l'engagement d'équipements de production en temps réel, nouveau programme qu'elle a décrit en en soulignant l'efficacité et la transparence accrues. La SIERE a aussi précisé qu'en attendant que des changements fondamentaux soient possibles, le programme actuel est nécessaire pour garantir la fiabilité et la conformité aux normes nord-américaines de fiabilité des réseaux électriques. Elle prévoit que ce programme sera implanté en 2020.

Recommandations du Comité

Le Comité permanent des comptes publics recommande ce qui suit :

4. Que la SIERE :

a) décrive son nouveau cadre de recouvrement des coûts du programme de remboursement des coûts de maintien en mode veille;

b) fournisse au Comité le bilan des coûts de ce programme pour 2017.

5. Que la SIERE explique pourquoi elle a maintenu le programme de remboursement des coûts de maintien en mode veille.

Programme de remboursement des gains manqués

La vérificatrice générale a constaté que le Comité de la CEO avait plusieurs fois signalé à la SIERE que des producteurs d'électricité et de gros consommateurs industriels profitaient indûment du programme de remboursement des gains manqués depuis la création de celui-ci en 2002. Des enquêtes du Comité de la CEO ont en effet révélé une application abusive de ce programme.

Dans sa réponse aux recommandations de la vérificatrice générale, la SIERE a déclaré avoir donné suite à plusieurs des recommandations du Comité de la CEO concernant le programme en question, et avoir mis en œuvre plus d'une douzaine de modifications aux règles du marché en lien avec le programme. Elle a cité l'extrait suivant d'un rapport du Comité de la CEO daté de décembre 2016 : « Beaucoup des éléments problématiques associés aux CRGC [programme de remboursement des gains manqués] ont été réglés; en grande partie du fait que le Comité a signalé ces situations et que le SIERE a pris les mesures nécessaires. »

Enfin, la SIERE a affirmé que l'initiative Marché à un seul algorithme (MSA), censée être mise en œuvre dans le cadre de son Initiative de renouvellement du marché, éliminerait le programme de remboursement des gains manqués.

Recommandation du Comité

Le Comité permanent des comptes publics recommande ce qui suit :

6. Que la SIERE explique pourquoi elle a maintenu le programme de remboursement des gains manqués.

Groupe de travail sur le renouvellement du marché

L'Initiative de renouvellement du marché, qu'encadre la SIERE, vise à améliorer les pratiques non efficientes connues de l'actuelle conception du marché. Il est ressorti de l'audit que les intérêts des consommateurs étaient peu représentés parmi les 23 membres du groupe de travail chargé de conseiller la SIERE sur les améliorations de la conception du marché de l'électricité. En effet, certains membres, choisis par la SIERE, travaillent pour des sociétés qui font ou ont fait l'objet d'enquêtes sur la possibilité qu'ils aient profité financièrement de problèmes liés à la conception du marché.

Dans sa réponse, la SIERE a fait remarquer qu'en décembre 2017, un représentant des petits consommateurs s'est joint au groupe de travail sur le renouvellement du marché. En outre, la SIERE procédera à un examen général de sa stratégie de participation, ce qui est prévu pour le troisième trimestre de 2018. La SIERE a ajouté que la stratégie de participation continuerait d'intégrer ses principes de participation et garantirait une représentation variée des participants du marché, des intervenants du secteur et des autres intervenants, notamment des petits consommateurs.

Division de la surveillance de la SIERE

La vérificatrice générale a constaté que la Division de la surveillance de la SIERE a pris trop peu de mesures d'application à cause d'un effectif insuffisant, d'un taux de roulement élevé et d'un pouvoir d'enquête faible en comparaison de celui du Comité de la CEO. Ainsi, la Division a vu en moyenne 30 % de son personnel s'en aller chaque année depuis 2012, parce qu'environ le tiers de sa dotation est limitée aux postes temporaires.

Dans sa réponse aux recommandations de la vérificatrice générale, la Division s'est engagée à effectuer une évaluation du risque et des ressources durant le premier trimestre de 2018, afin de repérer les occasions de convertir des postes contractuels en postes permanents et d'augmenter le niveau des ressources consacrées aux fonctions d'application et de surveillance.

Le ministère de l'Énergie a expliqué qu'il travaillait étroitement avec la SIERE pour l'évaluation du rôle approprié et des pouvoirs légaux de la Division de la surveillance de la SIERE, afin de garantir que les cas potentiels de non-respect des règles du marché font l'objet d'enquêtes efficaces.

L'audit a aussi révélé que le système informatique de la Division de la surveillance était devenu désuet et ne pouvait plus prendre en charge les activités de surveillance de la Division.

Dans sa réponse, la SIERE a déclaré qu'un soutien technique important avait été fourni à la Division, afin que celle-ci puisse se doter d'un outil de soutien aux mesures d'application qui réponde aux critères techniques de capacité opérationnelle. Un outil est actuellement introduit dans le cadre d'un projet pilote, et la SIERE prévoit avoir terminé de l'évaluer d'ici le deuxième trimestre de 2018.

Recommandations du Comité

Le Comité permanent des comptes publics recommande ce qui suit :

7. Que la SIERE fournisse au Comité une description du nouveau système informatique de la Division de la surveillance :

a) en précisant la date prévue pour la mise en service complète;

b) en y joignant un résumé de ses plans de soutien TI du nouveau système.

Initiative d'économies d'énergie en milieu industriel

L'audit a fait ressortir que l'élargissement de l'Initiative d'économies d'énergie en milieu industriel (IEEMI) avait permis aux gros consommateurs industriels d'économiser, mais avait fait augmenter les frais d'électricité des consommateurs résidentiels et des petites entreprises. Depuis son lancement en janvier 2011, l'IEEMI a été élargie à trois reprises, et un nombre accru d'usagers industriels sont devenus admissibles.

Dans sa réponse, le ministère de l'Énergie a expliqué que l'IEEMI était une réussite pour ce qui est de réduire la demande d'électricité aux périodes de pointe, ce qui s'est traduit par une baisse de la demande de production durant ces périodes, donc par une baisse des coûts liés au réseau d'électricité. Selon les estimations de la SIERE, l'IEEMI aurait allégé la demande de pointe d'environ 1 300 mégawatts en 2016. Le Ministère a déclaré que l'IEEMI favorisait un cadre équitable de distribution des coûts, puisque les consommateurs contribuant le moins à la demande de pointe payaient une proportion moindre de ces coûts à long terme. Il a ajouté que la SIERE publiait tous les mois, sur son site Web, un relevé de la distribution des coûts de l'ajustement global, indiquant la consommation pour chaque catégorie de consommateurs.

Le Ministère a expliqué que l'élargissement de l'IEEMI n'affaiblirait pas les avantages des consommateurs résidentiels et des petites entreprises. Le Plan ontarien pour des frais d'électricité équitables s'est traduit par une réduction moyenne de 25 % des frais d'électricité des consommateurs résidentiels; il limitera les augmentations au taux de l'inflation pour les quatre prochaines années.

Enfin, le Ministère continue de faire rapport sur l'IEEMI et ses retombées sur le réseau électrique, y compris la baisse de la demande de pointe et les conséquences pour les consommateurs de toutes les catégories. Les rapports mensuels de la SIERE et le Rapport sur l'énergie de l'Ontario, qui paraît tous les trimestres, font état des résultats de l'IEEMI.

Recommandation du Comité

Le Comité permanent des comptes publics recommande ce qui suit :

8. Que le ministère de l'Énergie produise une analyse des conséquences à long terme que l'élargissement de l'Initiative d'économies d'énergie en milieu industriel devrait avoir pour les consommateurs résidentiels et les petites entreprises.

Cybersécurité

La vérificatrice générale a constaté que le système de cybersécurité de la SIERE satisfaisait aux normes de fiabilité des réseaux électriques, mais que des améliorations l'aideraient à mieux se prémunir contre les cyberattaques. Plus précisément, elle a fait remarquer que la SIERE pourrait créer un poste de cadre supérieur responsable de la cybersécurité, augmenter l'effectif du personnel affecté à cette sphère d'activité et s'assurer de pouvoir faire appel à un fournisseur de TI spécialisé en permanence. De plus, la SIERE pourrait se procurer des dispositifs pour surveiller l'accès des utilisateurs aux renseignements confidentiels, et en faire davantage pour protéger les bandes de sauvegarde et les renseignements confidentiels.

Dans sa réponse aux recommandations de la vérificatrice générale, la SIERE a déclaré qu'elle respectait toutes les normes applicables de protection des infrastructures essentielles de la North American Electric Reliability Corporation (la NERC), qui incluent des normes en matière de cybersécurité. Elle a cependant souligné qu'elle allait prendre plusieurs autres mesures faisant écho aux recommandations de la vérificatrice générale.

Poste de cadre supérieur

La SIERE a déclaré avoir entrepris de recruter un nouveau directeur de l'information (DI), dont les tâches seront davantage axées sur la cybersécurité. L'objectif est que ce DI entre en fonction d'ici la fin du premier trimestre de 2018. Elle a aussi déclaré prévoir créer un poste de cadre supérieur chargé de la cybersécurité, qui sera subordonné au DI; la date cible est également la fin du premier trimestre de 2018.

De plus, la SIERE a expliqué que la personne recrutée comme DI serait un cadre chevronné du secteur des technologies ayant une connaissance approfondie des systèmes de protection des infrastructures essentielles et une expérience de direction de programmes panorganisationnels de gestion de la cybersécurité.

Niveaux de dotation

La SIERE a commencé à mettre en œuvre la recommandation d'un consultant indépendant : augmenter l'effectif du personnel de cybersécurité. Elle a retenu les services d'un fournisseur de services dans ce domaine afin de renforcer l'effectif en cas d'incident majeur. De plus, elle a lancé un processus concurrentiel d'engagement d'un fournisseur externe qui, de concert avec le personnel de la SIERE, garantira la dotation d'un centre de cybersécurité fiable assurant une surveillance ininterrompue et permanente en temps réel.

Planification de projets de TI

La SIERE a pris l'engagement d'intégrer la « cybersécurité par défaut » à tous ses projets de technologie de l'information (TI), en veillant à ce que les exigences dans ce domaine entrent en ligne de compte dès la conception d'un nouveau programme de TI, et qu'un personnel suffisant soit affecté à cet important volet de tout projet. Cette mesure sera facilitée par le nouveau bureau de gestion des projets la SIERE, créé au dernier trimestre de 2017.

Le DI et le cadre supérieur responsable de la cybersécurité seront chargés de superviser l'intégration des pratiques de sécurité dans les cycles de vie du programme de gestion des projets de la SIERE et de chaque projet de TI. La SIERE produira en outre un guide des pratiques exemplaires pour ce secteur concernant les risques de cybersécurité dans la chaîne d'approvisionnement. Ces pratiques seraient appliquées à la chaîne d'approvisionnement des fournisseurs du matériel et des logiciels des systèmes de contrôle industriels et des services informatiques et de réseautage associés aux opérations du système principal et aux environnements d'entreprise traditionnels. Le guide devrait être prêt d'ici la fin de 2018.

Surveillance de l'accès des utilisateurs

La SIERE s'est dotée d'une solide technologie de détection, capable de repérer les activités susceptibles de compromettre la protection de renseignements confidentiels ou l'intégrité des systèmes TI de la SIERE. La technologie de détection a été implantée dans le cadre d'un projet relatif aux maliciels évolués. La SIERE a dit être en train d'apporter des améliorations mineures au système de protection contre ces maliciels; ce projet devrait s'achever d'ici la fin du premier trimestre de 2018.

Fournisseurs externes

La SIERE a indiqué qu'elle procédait actuellement à l'élaboration et à l'implantation de mesures de gestion des risques associés à la chaîne d'approvisionnement qui respectent les normes de la North American Electric Reliability Corporation (NERC) applicables à la protection des infrastructures essentielles et de la chaîne d'approvisionnement. Elle y inclura des processus répondant à la recommandation de la vérificatrice générale.

Elle a de plus annoncé qu'elle élargirait son cadre de gouvernance de la cybersécurité au cours des deux ou trois prochaines années, afin de l'harmoniser avec le cadre de cybersécurité du National Institute of Standards and Technology (NIST), lequel aidera à évaluer et à réduire les risques de chaîne d'approvisionnement associés aux fournisseurs. Ce cadre établirait une gouvernance de sécurité efficace pour les fournisseurs externes. Le plan y afférent sera élaboré d'ici la fin de 2018.

Bandes de sauvegarde

La SIERE a éliminé les bandes de sauvegarde au profit de la redondance des systèmes et des données pour deux centres de données facilement accessibles. Elle entend aussi continuer de crypter ses bandes et d'étudier la faisabilité de l'entreposage externe de toutes les anciennes bandes de sauvegarde.


Liste complète des recommandations du Comité

Le Comité permanent des comptes publics recommande ce qui suit :

  1. Que la SIERE explique au Comité la méthode qu'elle suit pour déterminer s'il y a lieu ou non de mettre en œuvre une recommandation du Comité de surveillance du marché de la CEO.
  2. Que la CEO explique au Comité pourquoi elle n'a jamais révoqué aucune modification aux règles du marché.
  3. Que le ministère de l'Énergie fournisse au Comité, quand ils seront prêts, les résultats de son examen de la Loi de 1998 sur l'électricité concernant le processus de modification des règles du marché et l'autorisation légale de la CEO.
  4. Que la SIERE :

a) décrive son nouveau cadre de recouvrement des coûts du programme de remboursement des coûts de maintien en mode veille;

b) fournisse au Comité le bilan des coûts de ce programme pour 2017.

  1. Que la SIERE explique pourquoi elle a maintenu le programme de remboursement des coûts de maintien en mode veille.
  2. Que la SIERE explique pourquoi elle a maintenu le programme de remboursement des gains manqués.
  3. Que la SIERE fournisse au Comité une description du nouveau système informatique de la Division de la surveillance :

a) en précisant la date prévue pour la mise en service complète;

b) en y joignant un résumé de ses plans de soutien TI du nouveau système.

  1. Que le ministère de l'Énergie produise une analyse des conséquences à long terme que l'élargissement de l'Initiative d'économies d'énergie en milieu industriel devrait avoir pour les consommateurs résidentiels et les petites entreprises.