En effet, avec un iPhone collé sur l'oreille!
J’ai brièvement mentionné l’intention du gouvernement Legault de balancer nos données personnelles à des géants du stockage numérique américains.
On ne peut plus excuser les bévues des
ministres de la CAQ en alléguant l’inexpérience. On pourrait plutôt alléguer un
entêtement à tenir des promesses inappropriées sinon carrément stupides. Legault
martèle d’ailleurs : «nous avons un mandat
fort, alors nous allons tenir nos promesses».
Éric Caire, le ministre délégué à la Transformation
numérique gouvernementale, affirme que confier les dossiers gouvernementaux à
des géants américains comme Amazon ne comporte aucun danger, que ce sera
totalement sécuritaire. Il est soit un grand naïf ou un fieffé analphabète en
technologies numériques et cybersécurité.
Le ministre qui louche sur Amazon...
Éric Caire
Bordel informatique : Éric Caire
veut «tasser» les incompétents
Nicolas
Lachance | 17.12.2018
Après avoir exigé à répétition une
commission d’enquête sur les dérapages informatiques alors qu’il était dans
l’opposition, Éric Caire a changé d’idée maintenant qu’il est ministre
responsable de ce dossier. Il promet tout de même de faire le grand
ménage.
Pas besoin d’enquête publique. Il assure
qu’il pourra à lui seul faire la lumière sur le bordel informatique des 15
dernières années, a expliqué le ministre Caire dans le cadre d’une entrevue
avec notre Bureau d’enquête.
François Legault lui a donné le titre de
ministre de la Transformation numérique avec le mandat explicite de faire le
ménage dans la gestion des contrats publics informatiques.
Pendant des années, Éric Caire a répété
qu’une commission d’enquête était nécessaire afin de trouver les causes des
multiples fiascos informatiques comme le Dossier Santé Québec (DSQ), SAGIR
(solutions d’affaires en gestion intégrée des ressources) et RENIR, le projet
de radiocommunication d’urgence dont notre Bureau d’enquête révélait un autre
dérapage la semaine dernière.
En 2014, François Legault lui-même avait
réclamé une commission d’enquête. Maintenant au gouvernement, lui et M. Caire
ont changé d’idée.
«J’ai demandé à mes fonctionnaires de me
faire des briefings sur chacun de ces dossiers-là. Je veux savoir ce qui s’est
passé. Où sont les problèmes et comment on les corrige», a expliqué Caire dans
le cadre d’une entrevue avec notre Bureau d’enquête.
«Ce que les Québécois veulent savoir, c’est
ce qu’on fait à partir de maintenant pour que ça ne se reproduise plus jamais.
Ces questions-là, je vais toutes y répondre», certifie-t-il, signalant qu’il ne
«peut pas réparer le passé».
Vers la reconnaissance faciale?
Le
ministre de la Transformation numérique voit très grand. Il désire créer des «citoyens numériques». Un espace virtuel pour
la reconnaissance faciale et vocale qui aidera les Québécois à se connecter
dans un seul environnement numérique. Un lieu où ils auront accès à tous les
services. «Il faut amener un ministère qui utilise encore les fax vers un
gouvernement qui est au bout du pouce. Un gouvernement qui, par reconnaissance
faciale ou par reconnaissance verbale, te permettra de t’authentifier et d’entrer
dans le site gouvernemental», précise-t-il. «Je t’ai identifié une fois, et la
donnée, elle est sécurisée. Tu deviens un citoyen numérique.»
Projet de «start-up»
gouvernementale
Éric
Caire espère que son projet de «start-up» gouvernementale sera sur les rails
d’ici quatre ans. Il veut convaincre les meilleurs de venir travailler pour
l’État en revoyant complètement la structure de travail. «On va lâcher le
paravent brun et on va travailler dans des environnements de travail qui sont
modernes, qui sont adaptés à ce qui se fait aujourd’hui», explique-t-il,
soulignant vouloir offrir des horaires flexibles et des salaires compétitifs.
«Je veux développer une “start-up” du gouvernement en matière de transformation
numérique [...] Pourquoi on n’irait pas
chercher des gens de chez Amazon qui aimeraient travailler chez nous? Il ne
faut pas oublier une chose : le gouvernement du Québec, c’est la plus grosse
entreprise au Québec. Et des défis, il y en a», dit-il.
Dans
une interview vidéo, Edward Snowden répond
à un interlocuteur qui demande
Q : Devrions-nous sauvegarder nos données sensibles
chez un pourvoyeur de nuage [stockage] américain?
R :
Quel est le véritable risque? Si vos données
sont hautement sensibles et ne doivent pas être exposées à une compagnie ou à un
gouvernement, elles ne devraient pas être entreposées chez un pourvoyeur de
nuage américain. Pas davantage chez un pourvoyeur allemand ou d’un autre
pays. La question qui se pose est la suivante : le pourvoyeur du nuage
a-t-il accès à votre data? La data est-elle encryptée d’un bout à l’autre, un
genre de drop box : vous avez une clé et toute autre personne qui doit y
accéder en une aussi, mais le serveur-pourvoyeur n’a pas de clé, la data est
inintelligible pour lui. C’est sécuritaire pour tous. À l’inverse, le serveur/pourvoyeur
de Google lui donne accès à tout ce qui transite et Google peut en faire ce qu’il
veut selon la propre régulation conjointement à celle du gouvernement. Ce n’est
pas fiable.»
Les commentaires de Snowden sur l’élection de Trump à la présidence sont très intéressants. «Comment se fait-il que les Américains ont déterminé que Trump serait le meilleur représentant des États-Unis? Voilà la question qu’il faut se poser. C’est un reflet de société. Il faut aussi se questionner sur la manière dont cela a pu se réaliser, contre toute attente.»
Edward Snowden «Data and Privacy in
the Age of Surveillance» 2017
Photo :
espionnage et surveillance NSA
Autres suggestions pour mieux
comprendre ce à quoi nous faisons face
1.
Émission Desautels le dimanche | ICI Radio-Canada Première 10.02.2019 :
Contrairement
au Canada et aux États-Unis, l'Europe s'est dotée d'une réglementation très
contraignante pour protéger les données personnelles des citoyens sur le web.
L'initiative européenne est louangée, mais aussi décriée par certains qui
croient que les nouvelles normes vont compromettre l'innovation et le
développement de l'intelligence artificielle. Cinquième reportage de Janic
Tremblay dans la Série Homo numericus.
Article :
Le RGPD ou comment l’Europe protège les données personnelles
2. Émission
Le
21e | ICI Radio-Canada Première 09.02.2019
Le Québec entend confier au privé les
données personnelles qu’il détient sur ses citoyens
Le gouvernement du
Québec a fait part de son intention de réduire de 457 à 2 le nombre de centres
de traitement informatique dans lesquels sont entreposées les informations sur
les Québécois d'ici 3 ans. De plus, il compte confier la gestion d'une partie
importante, on mentionne 80 %, des données à des entreprises privées, au Québec
ou à l'étranger. Est-ce que la confidentialité des données, désormais
conservées dans le nuage, serait respectée? Est-ce que le gouvernement
américain pourrait y avoir accès si, par exemple, une entreprise comme Amazon
ou Google était choisie? Est-ce que nos renseignements personnels seraient à la
merci du gouvernement ou des entreprises américaines comme le suggère la loi
récente appelée Cloud Act?
Invités :
Éric Caire, ministre délégué à
la Transformation numérique gouvernementale
Raymond Doray, avocat au cabinet
Lavery, spécialiste de la protection des renseignements personnels
Anne-Sophie Letellier, doctorante en
communication à l’Université du Québec à Montréal (UQAM) et codirectrice à
Crypto-Québec
Richard Perron, président du
syndicat de professionnelles et professionnels du Québec
Nicolas Vermeys, professeur à la
Faculté de droit de l'Université de Montréal et directeur adjoint du
Laboratoire de cyberjustice
Audiofil :
3.
Deux articles qui éclairent notre lanterne
Les données personnelles des Québécois
livrées au renseignement américain?
Martin
Croteau
La
Presse | le 05 février 2019
Québec – Une réforme de la gestion de
l'informatique présentée par le gouvernement Legault hier pourrait permettre à
des agences de renseignement américaines de réquisitionner des données sur des
millions de Québécois, selon des experts.
Le
ministre délégué à la Transformation numérique gouvernementale, Éric Caire, a
annoncé un changement majeur dans la manière dont les ministères et organismes
publics compilent et stockent les données des Québécois.
Celles-ci sont actuellement hébergées dans
les serveurs de 457 «centres de traitement informatique» dispersés un peu
partout dans la province. D'ici trois ans, il n'y en aura plus que deux.
Plus de 80 % des données du gouvernement
seront confiées à des sous-traitants comme Amazon, Google, Microsoft, IBM, ou
encore les sociétés québécoises SherWeb et Micro Logic. Les ministères et
organismes y auront accès grâce à l'infonuagique.
«Tous ces grands fournisseurs-là ont des
centres de stockage au Québec, a expliqué M.
Caire. [...] Je pense à Amazon, entre autres, qui est en train d'en
construire un à Montréal, qui va être à la fine pointe de la technologie, et
les fournisseurs vont même plus loin que ça dans leur désir de se nationaliser
au Canada et au Québec.»
La
stratégie permettra à terme d'économiser environ 100 millions par an, prévoit M. Caire. Le gouvernement n'aura plus à dépenser
pour exploiter, entretenir et mettre à jour son parc de serveurs informatiques.
Ce rôle reviendra aux sous-traitants, dont Québec deviendra le locataire.
«On va maintenir une expertise sur le
fonctionnement, les avantages et les performances de l'infonuagique. Mais en
termes d'avancées technologiques, de maintien et de modernisation des actifs,
on pense que ces entreprises-là ont plus de moyens financiers pour faire
évoluer ça et s'assurer qu'on est toujours à la fine pointe de la technologie»,
indique M. Caire
Patriot Act
Selon
plusieurs experts, le plan met en péril les renseignements personnels de
millions de Québécois.
«Ça me préoccupe et ça me préoccupe depuis
longtemps», a dit sans détour l'avocat Alain P.
Lecours, spécialiste du droit à la vie privée.
C'est qu'en vertu du Patriot Act, adopté
après les attentats du 11 septembre
2001, la Central Intelligence Agency (CIA), la National Security Agency (NSA),
le Federal Bureau of Investigation (FBI) et l'armée peuvent réquisitionner des
renseignements détenus par «tout citoyen américain», qu'il se trouve aux
États-Unis ou pas. Cela inclut les citoyens corporatifs.
«En
clair, le gouvernement américain pourra obtenir des ordonnances pour
s'approprier les données québécoises qui sont sous la responsabilité de firmes
américaines, craint Me Lecours. Non seulement celles-ci devront-elles s'y
plier, mais encore il leur sera interdit d'en informer leur client, le
gouvernement québécois.»
L'avocat ne voit qu'une manière d'éviter que
les informations du «nuage» soient potentiellement exposées au renseignement
américain.
«Il faudrait que ce soit une entreprise à
100 % canadienne, a expliqué Me Lecours. C'est la seule façon et, à ce moment-là, on aurait une bien meilleure
protection.»
Cloud Act
Une
autre menace vient du Cloud Act, adopté l'an dernier par l'administration
Trump. Cette pièce législative permet
aux autorités d'obtenir un mandat judiciaire qui force les entreprises
d'infonuagique américaines à leur fournir des données, qu'elles se trouvent
physiquement aux États-Unis ou non.
Selon la spécialiste du numérique Michelle
Blanc, il est évident que la décision du
gouvernement Legault pose donc un risque à la vie privée des Québécois. À
moins que le gouvernement américain n'offre des assurances à Québec par
l'intermédiaire de son consul.
Sur le plan comptable, le gouvernement a
totalement raison, a-t-elle résumé. Mais sur le plan de la protection des
renseignements des Québécois, c'est extrêmement inquiétant.
Mme Blanc a été candidate du Parti québécois
aux élections de l'automne. Elle a alors proposé une stratégie informatique qui
prévoyait la création d'un parc québécois de serveurs afin de protéger les
données sensibles des Québécois.
Le cabinet de M. Caire a assuré que les données qui seront confiées à des
sous-traitants seront hébergées au Canada, et non aux États-Unis. On assure
que les contrats qui seront conclus avec des sous-traitants devront confirmer
la «souveraineté des données du Québec ».
Québec mènera aussi une analyse et une
classification pointue des données en sa possession avant de décider lesquelles
sont confiées à des entreprises infonuagiques.
«Nous sommes très conscients de l'enjeu de
la protection des données des Québécois et cette question sera au coeur de ce
chantier, mais aussi au coeur de la transformation numérique», a indiqué la
porte-parole du ministre Caire, Nathalie St-Pierre.
Québec dépense chaque année 4,5 milliards
dans les technologies de l'information. En campagne électorale, la Coalition
avenir Québec a promis de réduire
cette facture de 210 millions.
Do it with
a Mac (auteur du photomontage inconnu)
Protéger les données personnelles
Pierre
Trudel
Le
Devoir | 6 novembre 2018
Il y a trois ans, la législation
fédérale relative à la protection des renseignements personnels dans le secteur
privé a été mise à niveau. On y a renforcé les exigences imposées aux
entreprises utilisant des renseignements personnels. Pendant ce temps, au
Québec, on s’en tient à implorer les entreprises de faire preuve de bonne
volonté.
Les nouvelles règles s’appliquent depuis le
1er novembre aux organisations assujetties à la loi fédérale sur les
renseignements personnels. Elles obligent à déclarer au Commissariat à la
protection de la vie privée du Canada toute atteinte aux mesures de sécurité dès
lors que cela a engendré un «risque réel de préjudice grave». Les entreprises
doivent aussi aviser les individus touchés par une telle atteinte lorsque cela
crée un risque réel de préjudice grave. Elles doivent conserver un registre de
toutes les atteintes aux mesures de sécurité qui touchent les renseignements
personnels dont elles ont la gestion.
De telles mesures sont préconisées depuis
longtemps par les spécialistes de la protection des renseignements personnels.
Elles visent à inciter les entreprises à analyser proactivement leurs
obligations en matière de protection des renseignements personnels et à
renforcer les précautions pour prévenir les pertes de données.
Les entreprises québécoises
Le
Québec accuse un grand retard dans la mise à niveau de ses règles encadrant les
renseignements personnels. Pour l’heure, les entreprises relevant de la
compétence du Québec peuvent notifier volontairement les incidents relatifs aux
données personnelles auprès de la Commission d’accès à l’information (CAI),
l’organisme québécois responsable de superviser l’application de la législation
sur les renseignements personnels. Mais pour les obliger à le faire, il faudra
que la loi soit modifiée.
Elle est loin l’époque où le Québec était à
l’avant-garde dans la protection des renseignements personnels. C’est encore
pire pour les obligations relatives aux données massives (big data) où l’on
semble résigné à s’en remettre à la bonne volonté des multinationales.
Dans le secteur public, la protection des
renseignements personnels est devenue un prétexte pour refuser de rendre des
comptes sur les dysfonctionnements des services aux citoyens. Par exemple,
lorsque les médias mettent au jour des déficiences des services publics qui
concernent des individus en racontant les démêlés subis par de vraies
personnes, il est de pratique fréquente pour les organismes publics de refuser
de répondre aux questions en brandissant leurs obligations de protéger les
renseignements personnels. Les individus ont beau avoir dénoncé les bavures à
visage découvert, la protection de leur vie privée est servie comme un prétexte
pour ne pas répondre aux questions embarrassantes!
Pour
le secteur privé relevant du Québec, hormis quelques mesures ad hoc, le
législateur québécois n’a rien fait pour mettre à niveau les protections de la
vie privée afin de refléter les enjeux que posent désormais les environnements
connectés.
Les réductions de ressources ont fait en
sorte qu’il n’y a pratiquement personne au Québec qui se donne la peine de
sensibiliser les entreprises aux enjeux pourtant cruciaux de la protection des
données personnelles. On a droit tout au plus à un timide communiqué de mise en
garde lorsqu’une crise éclate au sujet d’incidents mettant en péril la sécurité
des données personnelles.
Intrant crucial
Les
données personnelles sont pourtant un intrant crucial de la création de valeur
dans les univers numériques. À quelles conditions des entités privées peuvent-elles
s’approprier cette valeur? Le Québec se
veut un chef de file en intelligence artificielle; on serait en droit
d’attendre des politiques proactives encadrant les conditions dans lesquelles
on collecte et utilise les données. On constate plutôt un troublant désintérêt
des autorités québécoises pour un cadre juridique capable de procurer de
réelles garanties contre les dérapages.
La société numérique requiert un cadre
juridique qui garantit l’intégrité et la confiance au sein des univers
connectés. Par exemple, à quelles conditions les renseignements personnels et
autres données massives doivent-ils être collectés? Comment doivent-ils être
protégés? Une loi modernisée sur la protection de la vie privée doit obliger
les entreprises à de vraies précautions à l’égard des données portant sur les
individus.
Dans la société numérique et connectée, les
données sont une ressource aussi cruciale que l’eau et l’air. Pour assurer les
équilibres, il faut un cadre juridique qui protège les données et assure le
partage équitable de la valeur que celles-ci permettent de générer. Il ne
suffit pas de s’en tenir aux couplets habituels sur l’importance de protéger la
vie privée.
Aucun commentaire:
Publier un commentaire