Québec s'arme pour le numérique

Le gouvernement Legault la promet depuis des années et on en verra les premières manifestations dès l’été prochain: l’identité numérique québécoise s’en vient.
Illustration: Mathieu Labrecque Le gouvernement Legault la promet depuis des années et on en verra les premières manifestations dès l’été prochain: l’identité numérique québécoise s’en vient.

Nous vivons dans un monde sans cesse plus numérique et 2022 ne ralentira pas l’ampleur de ce virage. Or, il y a toujours un risque de dérapage quand on emprunte un virage à pleine vitesse. C’est tout aussi vrai quand il est question de virage numérique. Dans ce deuxième d’une série de trois articles : le Québec s’arme.

Éric Caire a officiellement pris la tête le 1er janvier dernier du tout nouveau ministère de la Cybersécurité et du Numérique. Une petite promotion pour l’ex-ministre délégué à la Transformation numérique, qui aura désormais comme double mandat de créer et de sécuriser un portefeuille numérique québécois, tout en assurant la transparence de l’utilisation des données publiques.

Dans un monde où les cyberattaques deviennent de plus en plus une arme prisée par les États cherchant noise à leurs rivaux géopolitiques, Québec se donne des outils pour éviter d’être une proie facile. Le ministre Caire va même un peu plus loin et ne ferme pas la porte à doter la province d’une équipe d’experts en sécurité informatique prête à agir activement contre d’éventuels opposants.

« Je suis d’avis que la meilleure défense, c’est l’attaque », répond au Devoir l’ancien militaire lorsqu’on lui demande ce qu’il pense d’une éventuelle « cyberarmée québécoise ». « Je suis ouvert à toutes les idées », ajoute-t-il.

La création du ministère québécois de la Cybersécurité et du Numérique s’inspire en partie de l’Agence de cybersécurité et de la sécurité des infrastructures créée par le gouvernement américain à l’été 2021. Cette agence a reçu le mandat du président Joe Biden de coordonner tous les efforts non militaires liés à la cyberdéfense. Il est indépendant du département de la Défense et de la Sécurité intérieure, mais son directeur, Chris Inglis, un ancien de la National Security Agency (NSA), a des entrées au sein de ses deux organisations sœurs.

Le ministre Éric Caire s’entretiendra sans doute avec des représentants fédéraux du Conseil du Trésor et du Centre de la sécurité des télécommunications, qui se partagent la responsabilité de la cybersécurité à l’échelle du Canada. Au Québec, la loi qui a mené à la création de son ministère lui accorde les pouvoirs pour agir au sein de l’appareil gouvernemental, ainsi qu’auprès des entreprises faisant affaire dans la province.

« La loi 6 nous permet d’agir auprès des organismes et des entreprises pour assurer la cohésion de nos activités de cybersécurité. On n’ira pas dire aux entreprises quoi faire, mais nous pourrons leur imposer des protocoles assez stricts », dit-il. Il illustre cette capacité en rappelant la rapidité avec laquelle le gouvernement Legault a forcé en quelques heures à peine à la mi-décembre la fermeture de près de 4000 sites Web à la suite de la découverte d’une fuite logicielle majeure.

« Avant, on en aurait eu pour des mois à en parler en comités avec des décideurs qui ne connaissent rien aux [technologies] », dit Éric Caire.

Fini ClicSÉQUR

Le gouvernement Legault la promet depuis des années et on en verra les premières manifestations dès l’été prochain : l’identité numérique québécoise s’en vient. La première étape aura lieu en juin prochain, alors que le service d’identification ClicSÉQUR utilisé par les sites Web gouvernementaux sera graduellement remplacé par quelque chose de mieux adapté à la réalité numérique actuelle.

ClicSÉQUR utilise entre autres preuves d’identification les coordonnées bancaires des internautes. Cela aussi devrait disparaître. « L’identité des gens ne devrait pas appartenir au privé. Ces données seront détenues par le gouvernement », dit Éric Caire. Des outils logiciels seront produits pour que le public puisse utiliser cette preuve d’identification numérique en ligne ou en magasin. Ce sera plus sûr que de présenter son permis de conduire au caissier, assure le ministre Caire.

Les commerçants seront eux aussi mieux outillés pour interagir avec cette solution numérique qu’ils le sont actuellement pour vérifier le statut vaccinal de leur clientèle. L’application VaxiCode Vérif, qui permet de scanner le code QR des Québécois vaccinés, est généralement installée sur le téléphone personnel des travailleurs en magasin, ce qui ne manque pas de soulever des questions de sécurité, d’éthique et de responsabilité.

« VaxiCode est un portefeuille numérique en version légère. Il y a eu des erreurs, c’est vrai, mais un vrai portefeuille numérique n’aura pas la même dynamique », promet le ministre Caire.

Gouvernement ouvert : oui, mais…

Un gouvernement qui récolte des données numériques sur ses citoyens devra inévitablement rendre des comptes sur la façon dont il manipule ces données. Québec aura donc une obligation de transparence quant à leur collecte, à leur agrégation et à leur protection.

En vertu des modifications introduites par l’adoption du projet de loi 64 sur la protection des renseignements personnels au Québec, la Commission de l’accès à l’information (CAI) hérite du rôle de chien de garde du public face aux organisations qui ne se conformeraient pas aux exigences de divulgation et de gouvernance dans leur propre gestion des données liées à la vie privée des citoyens.

Pour obtenir certaines données du secteur public, il faut se rabattre sur la loi québécoise d’accès à l’information à laquelle est assujettie la CAI. Celle-ci est régulièrement critiquée pour être facile à contourner par les employés de l’État désireux de dissimuler certaines informations. Tant cette loi que la CAI sont sous la responsabilité d’Éric Caire.

L’accès à l’information sera-t-il meilleur lorsque celle-ci sera numérisée ? Le ministre promet que si. Le gouvernement, dit-il, publiera de façon structurée sur Internet toutes les données jugées non sensibles qu’il possède. Elles pourront être consultées entre autres par les médias sans avoir à en faire une demande officielle.

Le ministre évalue à environ 80 % la part des données que possède le gouvernement qui sera ainsi accessible. Il ajoute que les organismes gouvernementaux devront dorénavant justifier pourquoi certaines données ne pourront pas être divulguées, plutôt que l’inverse. « Il y a moyen d’améliorer les choses. Ce que nous faisons actuellement n’a jamais été fait avant. Nous avons un plan de match qui est assez ambitieux. »

Éric Caire rappelle qu’en octobre 2020, Québec s’est joint au Partenariat pour un gouvernement ouvert, une ONG basée à Washington qui regroupe quelque 150 administrations dans le monde et qui a pour objectif d’améliorer la transparence et de réduire la corruption par l’adoption de nouvelles technologies. Les premières échéances imposées par ce partenariat arrivent en 2023.

Entre-temps, il y aura une élection provinciale l’automne prochain. Ce qui laisse bien peu de temps au nouveau ministère pour faire sa marque. S’il désire faire oublier des bévues comme celles de La Place 0-5 et du lancement cahoteux de l’application VaxiCode, il devra faire vite. Il devra peut-être passer à l’attaque.

À voir en vidéo