«C’est clair que les mesures de protection qui sont en place ne sont plus suffisantes», constate Éric Caire, ministre délégué de la Transformation numérique gouvernementale, en entrevue au Soleil.

Le ministre s’était déjà engagé en décembre dernier à écrire une politique de cybersécurité. Mais les vols et les fuites de données survenues au cours de l’été chez Desjardins, Capital One et Revenu Québec ont «amené une sensibilité nouvelle», évalue M. Caire. «On n’est pas sans défense. Le gouvernement du Québec n’est pas un gros bar ouvert. Mais on est rendus à passer à la vitesse supérieure.»

Le ministre souhaite réunir une équipe de professionnels en cyberdéfense dans les bureaux du Conseil du Trésor. Un directeur national de la cybersécurité sera nommé et sera responsable de coordonner les centres opérationnels de cyberdéfense implantés dans les différents ministères et organismes du gouvernement. «Tout ça va se mettre en place graduellement. Les premières unités vont être déployées cet automne», indique M. Caire.

Première cohorte

Cette équipe sera appelée à agir rapidement, selon un protocole de défense. «Plus tu es lent à réagir, plus une attaque peut faire de dégâts», évalue M. Caire. À l’heure actuelle, «nos gens ne sont pas formés» pour assurer une telle défense. C’est pourquoi les premières cohortes de fonctionnaires qui suivront des cours à l’Académie de transformation numérique, créée en partenariat avec l’Université Laval, seront formés en cybersécurité.

Le ministre n’a toutefois pas voulu donner d’autres détails sur ce futur centre, comme son coût et le nombre d’employés qu’il comprendra.

Chose certaine, il souhaite que divers niveaux d’accréditation soient octroyés aux employés de l’État, tout dépendant de la sensibilité des données auxquelles ils ont accès. «Si tu gères la liste des délateurs de la Sûreté du Québec, je dois m’assurer que tu as patte blanche», donne-t-il à titre d’exemple.

Le gouvernement du Canada a déjà créé son Centre canadien pour la cybersécurité le 1^er octobre 2018.

Consolidation des centres de traitement

M. Caire croit que la consolidation des 550 centres de traitement informatique que détient le gouvernement du Québec, qui doit s’échelonner jusqu’en 2023, aidera le centre de cyberdéfense à travailler. À l’heure actuelle, certains serveurs informatiques gouvernementaux sont situés dans des pièces non sécurisées.

Le gouvernement de la Coalition avenir Québec (CAQ) a l’intention de transférer ces données dans des serveurs distants, en utilisant l’infonuagique. Cette transformation a été vivement critiquée depuis plusieurs mois par les partis d’opposition, qui craignent que le gouvernement perde le contrôle des données des Québécois.

M. Caire rappelle que le gouvernement gardera la mainmise sur 20 % des données qu’il possède, parce qu’il les considère «sensibles», alors que 80 % des autres données seront confiées à des services privés d’infonuagique.

Le ministre Caire déplore par exemple qu’une défaillance électromécanique ait provoqué une panne informatique majeure paralysant le Centre universitaire de santé McGill (CUSM) pendant sept heures lundi. «Pour moi, c’est le plus bel exemple de ce qui aurait pu être évité avec des services d’infonuagique tels que nous, on le prescrit.»