Économie

La CAQ s’attaque à la gestion des données privées par Québec

Le ministre Éric Caire déposera mercredi à l’Assemblée nationale un projet de loi qui vise à corriger la gestion déficiente par le gouvernement du Québec des données personnelles qu’il recueille à propos de ses citoyens. Ces données sont facilement accessibles sur Internet et pourraient être utilisées par des tiers dans des campagnes d’hameçonnage ou de vol d’identité.

Ce projet de loi « ne corrigera pas immédiatement » le problème de la mise en ligne en grand nombre de dossiers non protégés contenant de l’information délicate sur des citoyens québécois. Il jettera toutefois les bases pour un correctif durable, a indiqué au Devoir le ministre délégué à la Transformation numérique gouvernementale.

« Ce projet de loi va marquer un tournant majeur dans la culture numérique au Québec, promet Éric Caire. Si, plus tard, on n’avait à retenir qu’une date [à propos de la transformation numérique], ce sera celle d’aujourd’hui. »

Au-delà du projet de loi, Éric Caire ne fixe pas d’échéancier précis pour aller jusqu’au bout de cette démarche de transformation. Il devra toutefois faire vite s’il veut minimiser les risques de fuite majeure.

La semaine dernière, il a été découvert que le Tribunal administratif du logement (TAL) du Québec publiait de façon non sécurisée sur Internet des milliers de dossiers contenant les données personnelles de nombreuses personnes. Une situation similaire a été découverte mardi sur le site du ministère québécois de la Justice.

« Il faut adapter les régimes juridiques au numérique , avoue Éric Caire.  Le cas du TAL est malheureux, mais c’est un exemple clair de cette mauvaise adaptation. » Le ministre pense pouvoir éviter que cette situation se prolonge en changeant la « culture » du gouvernement par rapport aux données de trois façons : renforcer la sécurité des données jugées sensibles, faciliter l’accès par les citoyens de leurs propres données et améliorer la qualité des données collectées pour rendre les opérations gouvernementales plus efficaces aux yeux des contribuables.

M. Caire a illustré ce qu’il souhaite accomplir en citant l’exemple d’un parent qui doit fournir lui-même les résultats scolaires de son enfant au moment de l’inscrire à une école secondaire, alors que le ministère de l’Éducation possède déjà cette information. « Du point de vue du parent, c’est schizophrénique », admet-il. « On veut mettre fin à ça. »

Il faut adapter les régimes juridiques au numérique

 

Sept degrés de sensibilité

La CAQ propose d’établir sept degrés de « sensibilité » pour les données numériques recueillies par l’ensemble des ministères et des organismes provinciaux, sans égard à leur nature ni leur provenance. Cela permettra au gouvernement de centraliser la gestion des données et de mieux les protéger, mais aussi, de pouvoir les exploiter davantage.

La CAQ a déjà dit vouloir établir des partenariats avec le privé dans des secteurs comme la Santé ou l’Éducation pour mettre en valeur des données rendues anonymes collectées par le gouvernement. Le ministre de l’Économie Pierre Fitzgibbon a déjà comparé ces données à une « mine d’or » pour l’État québécois et les entreprises innovantes.

Actuellement, les données qui sont recueillies par les ministères et les organismes gouvernementaux doivent se conformer à différentes directives déterminées en fonction de leur nature. Par exemple, des informations liées à la santé qui peuvent sembler banales sont considérées comme confidentielles, tandis que d’autres données associées au revenu et qui peuvent être utilisées dans une tentative de vol d’identité sont partagées publiquement.

Selon le ministre Caire, le projet de loi déposé mercredi devrait aider à harmoniser la façon dont ces données sont considérées par l’ensemble du gouvernement.

Centre de cybersécurité

L’absence d’un centre d’aide unique au sein du gouvernement pour répondre aux demandes des Québécois en matière de sécurité de leur information est une autre question qui a été soulevée la semaine dernière par des experts en sécurité informatique, dans le cas des dossiers rendus publics sur le site du Tribunal administratif.

Encore là, Éric Caire assure que la situation est en train de se régler. Une enveloppe de 5 millions de dollars a été réservée dans le plus récent budget provincial pour l’embauche d’une cinquantaine d’experts au sein du centre de la cyberdéfense que la CAQ promet depuis deux ans.

L’objectif de ce centre est d’assurer une coordination pour renforcer la cybersécurité à travers l’ensemble de l’appareil gouvernemental. La Commission d’accès à l’information du Québec (CAI) sera aussi mise à contribution. L’organisme héritera d’un rôle de surveillance accru pour assurer que les données numériques que possède le gouvernement ne sont pas utilisées de manière abusive.

Pour l’aider, la CAI pourra demander l’aide d’une cellule de surveillance du Web obscur (Dark Web) créée à la fin de l’automne dernier au sein du Conseil du trésor. Cette cellule navigue sur les sites et les forums où des organisations liées au cybercrime s’échangent des données confidentielles obtenues entre autres lors de fuites de données au sein d’entreprises privées, comme celle qui a mené à la mise en ligne des identifiants de près d’un demi-milliard d’utilisateurs du réseau social Facebook, en 2019.

 

À voir en vidéo

Source: Économie – Le Devoir

Ajouter un commentaire

Click here to post a comment

%d blogueueurs aiment cette page :