(Neuf heures)
Le Président (M. Laframboise) : À
l'ordre, s'il vous plaît! Je déclare la séance de la Commission des finances
publiques ouverte. Je demande à toutes les personnes dans la salle de bien
vouloir éteindre la sonnerie de leurs appareils électroniques.
La commission est réunie afin de procéder à
l'interpellation de la députée de Mont-Royal—Outremont au ministre de la
Cybersécurité et du Numérique sur le sujet suivant : Les nombreux échecs
et fiascos caquistes en matière de gouvernance de projets informatiques.
M. le secrétaire, y a-t-il des remplacements?
Le Secrétaire : Oui, M. le
Président. Mme Bourassa, Charlevoix—Côte-de-Beaupré est remplacée par M. Caire (La Peltrie); M. Tremblay
(Dubuc), par M. Lévesque (Chauveau); M. Beauchemin
(Marguerite-Bourgeoys), par Mme Maccarone (Westmount—Saint-Louis); et Mme Zaga Mendez (Verdun), par M. Bouazzi (Maurice-Richard).
Le Président (M. Laframboise) : Merci,
M. le secrétaire. Conformément à l'entente prévue pour la 43e législature,
le deuxième groupe d'opposition interviendra lors des troisième et septième
séries d'interventions, et le député de Jean-Talon lors de la cinquième série
d'interventions.
Nous allons débuter avec les déclarations
d'ouverture. Mme la députée de Mont-Royal—Outremont, vous avez la parole pour 10 minutes.
Exposé du sujet
Mme Michelle
Setlakwe
Mme Setlakwe : Merci, M. le
Président. Bonjour. Bon matin à vous tous.
Oui. L'interpellation de ce matin porte sur un
sujet extrêmement important, la transformation numérique que doit entreprendre et mener à bien le gouvernement
du Québec. Ici, on n'est pas... on n'est pas ici ce matin pour remettre en
doute la nécessité de cette transformation numérique. D'ailleurs, le Québec a
pris du retard. Mais, toutefois, à la lumière
des problématiques, des complications, des retards, des dépassements de coûts,
j'irais jusqu'à dire, et ce n'est pas moi qui l'a baptisé ainsi, à la
lumière du fiasco SAAQclic et potentiellement d'un autre fiasco en devenir,
celui du dossier SIFA, je pense qu'il est important, ce matin, de faire le
point sur cette transformation numérique, faire le point aussi sur le rôle, l'utilité, la valeur ajoutée, la plus-value du
ministère de la Cybersécurité et du Numérique, un jeune ministère qui,
en tout respect, là, je vous dirais, n'a pas fait ses preuves jusqu'à
maintenant.
Et, ce matin, 28 octobre 2025, ça fait huit
mois que le nouveau ministre de la Cybersécurité et du Numérique est en poste.
Alors, je pense qu'il est grand temps qu'on fasse le point, qu'on obtienne des
réponses de sa part, je dirais, de façon générale, à savoir qu'est-ce qu'il a
fait différemment de son prédécesseur.
Et j'aimerais, d'entrée de jeu, ramener à
l'esprit de tous une citation du nouveau ministre, qu'il a faite en mai de cette année aux ondes... sur les ondes du 98,5.
Le ministre a dit... Je crois que c'était, donc, en mai 2025, probablement
dans la foulée des questions... des premières questions en Chambre au sujet du
dossier SIFA, mais qu'on appelait encore
SIFARH à l'époque. Il a dit : «Est-ce que j'ai les pouvoirs actuellement
d'être capable de faire une bonne gestion, une bonne coordination des
projets, la réponse est non.» Fin de la citation.
M. le
Président, vous conviendrez avec moi qu'on sentait toute l'impuissance,
l'inquiétude, dans cette citation assez percutante, là, du nouveau
ministre. Et c'est vraiment pour ça qu'on est ici ce matin. C'est pour aller au
fond des choses. Encore une fois, on a
besoin de la transformation numérique. Le Québec a pris du retard. Mais
permettez-moi de douter qu'avec ce gouvernement de la CAQ, on est entre
bonnes mains. Permettez-moi de douter que la CAQ est le gouvernement qui va
mener à bien la transformation numérique tant attendue.
Tout porte à croire, M. le Président, au
contraire, que la population perd confiance. La confiance s'effrite à la lumière des nombreux dossiers qui ont connu des
dépassements de coûts. On parle de centaines de millions de dollars de
gaspillage, alors que, d'un autre côté, on coupe partout dans les services.
Donc, j'espère que personne ici ce matin ne remet en doute la pertinence de
l'interpellation de ce matin.
Le fiasco SAAQclic, on va se rappeler, a donné
lieu à une enquête, un rapport de la Vérificatrice générale, un rapport accablant qui a été déposé en février de
cette année 2025. Bien sûr que son regard était posé sur... vers le passé, sur
le dossier CASA/SAAQclic, mais elle dit, et c'est mentionné dans ses constats,
elle l'a dit verbalement et elle l'a redit, elle l'a écrit, qu'il est important
que le gouvernement tire des leçons du passé, tire des leçons de ce fiasco pour
ne pas répéter les mêmes erreurs dans le
futur, étant donné qu'on a fait... on est encore, malheureusement, dans l'amorce,
dans les balbutiements, là, de cette transformation numérique. À la lumière de
tous les projets, elle nous implorait de changer les façons de faire, de faire
preuve d'une plus grande prudence, d'améliorer les procédures, les processus de
reddition de comptes, le transfert d'information, etc.
Alors, on se demande toujours aujourd'hui, huit mois plus tard, si le
gouvernement va apprendre de ses erreurs.
Alors que les Québécois ont à peine digéré le
fiasco SAAQclic, on est en train de leur servir le même plat avec le dossier SIFA, qui s'en va droit vers un
mur. Plusieurs avertissements sont venus du ministère de la Cybersécurité et du
Numérique, d'arrêter le projet. Les inquiétudes étaient tellement fortes que,
cet été, le nouveau ministre a envoyé une lettre demandant à son collègue à la
Santé d'arrêter le projet. Ça devait être sérieux, ces inquiétudes
devaient être très élevées. On attend
toujours des réponses dans ce dossier-là, M. le Président. Combien d'autres
fiascos nous attendent? Encore une fois, c'est une question de cesser
ces gaspillages et de remettre ces projets-là dans le droit chemin.
Rappelons-nous l'historique du ministère de la
Cybersécurité et du Numérique, parce qu'ici on parle vraiment, encore une fois,
comme je disais au début, de sa plus-value. À quoi sert ce ministre qui est à
la tête de ce ministère qui a été créé le
1er janvier 2022? On se rappelle aussi que le ministère a été créé pour le
député de La Peltrie, le fidèle ami du premier ministre du Québec, pour
agir et pour sauver des coûts, M. le Président. Moi, si je demande aux
Québécois moyens ce matin : Croyez-vous que ce ministère remplît ses
fonctions, remplit son mandat?, je pense que la réponse, ce serait non. C'est
un échec sur toute la ligne, ce ministère.
D'ailleurs, dans sa loi constitutive, on
mentionne clairement, là, qu'il a le mandat de coordonner, de mener la
transformation numérique. Plus tard, en 2023, on est venu changer la loi,
inscrire dans le corpus législatif, dans la LGGRI,
qui traite de gouvernance et de gestion des ressources informationnelles, que
le leadership de cette transformation numérique relève explicitement du
ministre de la Cybersécurité et du Numérique.
M. le Président, que fait le ministre, le
nouveau ministre qui est en poste depuis huit mois, pour changer les choses,
pour faire les choses différemment, pour s'assurer qu'on ne vive pas d'autres
fiascos, pour mettre fin à ces gaspillages qui doivent cesser dès maintenant?
Alors qu'il était en poste depuis quelques semaines, à l'étude des crédits, on a eu un échange constructif, le
nouveau ministre et moi, et je tentais de savoir : Mais sur quoi
spécifiquement est-ce qu''il porte son attention? Quels grands projets
suit-il? Qu'est-ce qui l'inquiète? Qu'est-ce qui est sur sa table, sa table à
dessin? Qu'est-ce qui le préoccupe dans le quotidien et sur quoi il va assurer
un suivi serré? Il me dit, citation : «C'est certain qu'il y a des projets
qui représentent des dépassements de coûts potentiels, mais, pour le moment, je
n'ai autorisé aucun dépassement de coûts.» Fin de la citation. Permettez-moi de
ne pas être trop rassurée, M. le Président. Il ajoute : «Je questionne les
209 projets qui sont actifs en ce moment un par un. Il y a un plan d'analyse au niveau de ces projets-là, et je vais
arriver avec un plan d'ici la fin du mois.» Là, on est en mai de cette année.
Fin de la citation.
Je me rappelle aussi que, durant l'étude des
crédits, le ministre, avec beaucoup de candeur, avait... parce qu'on parlait du tableau de bord, qui semblait
indiquer qu'il y avait des projets qui étaient dans le rouge, mais d'autres
qui étaient dans le vert, puis qu'il y avait des journalistes qui avaient
dit : Mais, quand on se met à creuser, on réalise que ce n'est pas du
tout... les voyants ne sont pas du tout au vert. Et le ministre avait fait
l'analogie suivante : C'est comme une pastèque, c'est vert en surface,
mais, quand on le tranche et qu'on ouvre, on réalise que c'est rouge et que c'est plein de pépins. Mais il avait
dit : Attendez, j'étudie, je suis en pleine analyse, je vais arriver avec
mon plan. Mais, M. le Président, quel est le plan? On l'attend toujours.
Parce que, quand le ministre se montre inquiet, bien, on ne l'écoute pas au
sein de son propre... son propre Conseil des ministres. Et les projets, on nous
dit, en Chambre : Tout va bien, arrêtez de semer la panique, semer la
peur, ce n'est pas un drame. Puis, après ça, on apprend par, par exemple, par Santé Québec, que le projet SIFA puis
le projet DSN sont mis sur pause. Alors, permettez-moi de douter, là,
que c'est le plein contrôle, là, de l'autre côté de la Chambre, M. le
Président.
J'ai questionné le ministre le 3 juin,
justement, pour en savoir plus sur son plan. Il m'a dit d'aller voir le tableau de bord, que le tableau de bord était à
jour. Pourtant, hier, il y a un article qui nous dit qu'on remet les voyants au
vert dans le projet DSN, le dossier santé numérique en santé, un projet évalué
à 1,5 milliard, mais qui pourrait aller jusqu'à 3 milliards.
Le tableau de bord est remis au vert, imaginez-vous donc, parce qu'on est passé
au Conseil des ministres. Lorsqu'une autorisation est accordée, les indicateurs
du tableau de bord sont réinitialisés à l'état vert.
• (9 h 10) •
Le
Président (M. Laframboise) :
Merci beaucoup, Mme la députée
d'Outremont, de Mont-Royal—Outremont. Je cède maintenant la parole au ministre et député d'Orford.
Vous disposez également de 10 minutes.
Réponse du ministre
M. Gilles Bélanger
M. Bélanger : Merci,
M. le Président. D'entrée de jeu, je veux saluer tous ceux qui vont intervenir
aujourd'hui. Je salue les membres de mon équipe d'être ici tôt ce matin.
M. le Président, moi, je suis très fier de ce
qui a été accompli depuis huit mois. Je tiens aussi à saluer la collaboration
du député de Maurice-Richard, la collaboration de la
députée de Mont-Royal—Outremont sur
le projet de loi n° 82, qui a meublé, je dirais, les premiers mois, parce
qu'on a réussi à l'adopter in extremis. Puis je salue leur collaboration, parce
que c'était quand même un projet de loi qui était important. On a parlé de
souveraineté numérique, puis, M. le
Président, souveraineté numérique, aujourd'hui, avec la protection des données,
c'est quelque chose qui est important. Donc, on a pu rajouter des
éléments dans le projet de loi.
Bien, il y a
eu de très bonnes interventions de tous, et je pense que c'est un projet de loi
qui va nous permettre de rehausser... de rehausser la façon comment on a, et
les moyens, et les outils pour, justement, mieux gérer des projets de
transformation numérique. Puis, vous savez, M. le Président, le budget, le
budget du gouvernement, on est autour de 130 milliards, le PQRI, on se retrouve autour
de 1 milliard. Je ne tiens pas à dire que c'est que c'est minime,
1 milliard par rapport à
130 milliards, mais on le sait, que la transformation numérique de l'État,
des ministères, des organismes, c'est quelque chose qui est important.
Effectivement qu'il y a un millier de projets.
Il y a certains projets qui sont en planification, d'autres projets qui sont en
exécution. Et, moi, aujourd'hui, je vous dirais que je ne suis pas du tout gêné
de la façon comment on gère ces projets-là, comment on collabore avec nos
collègues des différents ministères, comment on collabore avec les organismes. On a des directions au niveau de
l'information, au niveau des différents ministères, différents organismes.
On a une direction principale au sein du ministère de Cybersécurité et du
Numérique qui travaille en collaboration avec les différents DI. Donc, je
ne suis pas gêné.
On parle
beaucoup de SAAQclic, hein, c'est le sujet de l'heure, puis on utilise
SAAQclic, le fiasco SAAQclic, pour dépeindre un peu tout ce qui se passe
actuellement sur les milliers de projets ou les projets qui sont en exécution.
Et on utilise, justement, SAAQclic pour dire que ça va tous être des fiascos
partout. J'aurais quand même un bémol au niveau de SAAQclic. Puis je vais être
quand même être bref. Parce que, si on regarde au niveau de la genèse, en 2014, le Parti québécois a permis,
justement, à la SAAQ de se sortir de la LGGRI au niveau de la reddition
de comptes. Donc, il n'y en avait pas, de reddition de comptes. Pire, M. le
Président, en 2017, le Parti libéral a signé un
contrat en connaissance de cause, qu'il n'y avait pas de reddition de comptes.
Ça fait que je n'irai pas plus loin sur la résultante, mais on sait très bien que 80 % d'une problématique
d'un projet, c'est en amont, c'est lors de la planification et c'est lors, justement, au niveau des étapes
contractuelles. Et, aujourd'hui, on en subit... on en subit les conséquences.
Ceci étant dit, M. le Président, le ministère de
la Cybersécurité et du Numérique, moi, je suis très fier d'avoir obtenu ce rôle-là et ce poste-là. Et puis je tiens
vraiment, là, puis c'est sérieux, là, je tiens à remercier le travail de mon
prédécesseur, député de La Peltrie, parce que c'est un jeune ministère, et j'ai
sous-estimé, en arrivant à ce ministère-là, l'ampleur des compétences
qu'il y avait au niveau de ce ministère-là.
Moi, premièrement, je pensais que c'étaient
2 000 ETC qui étaient voués à la transformation numérique de l'État, mais j'ai réalisé, au contraire, que c'est
un ministère qui fournit des services indispensables pour le gouvernement
et des services indispensables pour les citoyens.
Qu'on prenne, par exemple, au niveau de la
cybersécurité, au niveau de la cybersécurité, c'est... le Québec est un leader
au Canada. Les fédéraux regardent ce que le Québec fait. Donc, on a un
coleadership actuellement avec les fédéraux sur... justement, au niveau de la
cybersécurité. À chaque jour, à chaque semaine, on gère des intrusions, M. le Président. Ça fait qu'on est la référence au
Canada. On travaille aussi avec différents États au niveau de l'Europe,
différents pays, et on est vraiment... au niveau mondial, on fait partie des...
on fait partie des leaders.
Je prendrais un autre service qui est fourni,
c'est le réseau au niveau des télécoms. On s'occupe de toutes les
télécommunications au niveau gouvernemental. On s'occupe aussi au niveau de
l'Internet au niveau du Québec. C'est un succès, M. le Président, l'Internet.
C'est un projet qui était sur un budget initial de... si je me rappelle bien,
parce que j'ai été quand même pas mal impliqué au niveau de ce projet-là, de
1,3 milliard. Ça faisait deux décennies, deux décennies que les Québécois attendaient
pour, justement, avoir un signe, avoir un signal en région, 1 million de citoyens. Bien, on l'a réalisé en 18 mois et des
centaines de millions sur le budget. Ça fait que je pense que c'est quand
même une bonne... une des bonnes réalisations.
Par la suite,
je vais prendre, par exemple, le SAG. Le SAG, il y en a beaucoup qui parlaient
du SAG : Ah! c'est un projet qui va mal, c'est un projet qui va
mal, le SAG. Bien, je vous dirais qu'aujourd'hui il y a des millions de
citoyens qui sont inscrits, et on parle de dizaines de millions de transactions
par mois. C'est majeur.
Revenir à des projets. Moi, je fouillais un
petit peu dans le passé, puis on parlait de fiascos, puis, actuellement, on a
le SAGIR, puis le SAGIR fonctionne quand même assez bien. C'est un système qui
fonctionne bien, on a la paie, on a à peu
près, sur les 2 600, un petit peu plus de 600 ETC qui s'occupent au niveau
de la paie. Puis on sait que le SAGIR, éventuellement, parce que ça a
pris tellement de temps avant qu'on arrive au pouvoir... qu'il va falloir
mettre ce système-là à niveau. Puis revenir, justement, au SAGIR, je fouillais
un petit peu dans le passé puis je suis arrivé puis ça s'appelait le GIRES,
puis ça... il y avait des titres qui disaient : Ça shire. Mais je pense qu'on
n'a pas de leçons à avoir des oppositions sur, justement, ce parcours-là, parce
que c'était un projet qui était évalué à 80
millions. Savez-vous, M. le Président, ça a fini à combien, ce projet-là? Ça a
fini à 1,3 milliard, à 1,3 milliard. Et puis c'est qui... Quel
gouvernement a réussi à finaliser ce projet-là et le rendre opérationnel,
combien d'années plus tard, une vingtaine d'années plus tard? Bien, c'est notre
gouvernement. Puis ça, c'est un exemple.
Moi, je me rappelle... avant d'être en politique,
je me rappelle du RENIR. RENIR, c'était la risée, risée au gouvernement. Le RENIR, c'est un système qui ne
fonctionnait pas. Quand je suis arrivé, j'ai été élu en 2018, quelques
années après, on parle du RENIR, puis c'est quelque chose qui fonctionne très
bien, le RENIR, mais qui a réussi à finaliser ce projet-là et le rendre
opérationnel? C'est notre gouvernement. Puis le RENIR, actuellement, fait
l'envie... Il y a des organismes de police
qui regardent ce système-là et qui veulent l'utiliser. On a des municipalités
qui veulent utiliser ce système-là. Donc, c'est un succès.
Ça fait que je pourrais continuer sur... au
niveau du ministère de la Cybersécurité et du Numérique. J'en suis fier, j'en
suis fier parce qu'on a une très bonne équipe. 80 % des ETC, c'est des
ressources qui sont... qui fournissent un service aux différents ministères et
organismes. C'est des ressources qui fournissent des services à chaque jour, et
puis sans bris de service, M. le Président,
aux citoyens. Le 20 % restant, on parle d'à peu près 200 ressources,
c'est des ressources qu'ils ont à chaque jour, des pouvoirs
supplémentaires. On a utilisé le projet de loi n° 82, qui nous donne des
pouvoirs supplémentaires. Récemment, récemment, il y a eu un décret qui nous a
permis d'avoir une reddition de comptes. Au lieu d'avoir une reddition de
comptes sur des projets à l'année, on peut avoir une reddition à chaque quatre
mois. Les projets prioritaires, on a une reddition à chaque mois.
Est-ce
que vous entendez parler de projets qui sont en déroute? Non. Il y a
probablement des projets qu'on travaille en collaboration avec nos collègues.
Et les décisions qui ont été prises, comme le DSN puis le SIFA, c'est... ça a
été des décisions qui ont été sages, des décisions qui ont été proactives de,
justement, mettre ces projets-là, dans certains cas, un projet sur pause, dans
un autre cas, de retarder un projet, parce qu'il y avait des enjeux au niveau
de l'exécution. Et moi, je salue, parce qu'on ne parle pas de dépassement de
budget. On est encore pas mal sur les budgets, et de permettre de, justement,
redresser des projets en amont versus faire face à un fiasco en aval comme le
projet SAAQclic. Bien, je pense que le MCN est, justement, en bonne position,
M. le Président.
Argumentation
Le
Président (M. Laframboise) : Merci beaucoup, M. le ministre. Nous allons maintenant débuter la
période d'échange. Mme la députée de Mont-Royal—Outremont, vous avez la parole pour cinq minutes.
• (9 h 20) •
Mme Setlakwe :
Merci, M. le Président. Bien, parlons-en, là, donc de ce contrôle, de cette
vision au sein du ministère de la Cybersécurité et du Numérique. J'entends le
ministre me parler de projets qui remontent à 1998 avec le projet GIRES et
d'autres projets. Il semblerait que, ce matin, le regard est tourné vers le
passé.
Moi, j'aimerais
ramener le ministre en 2025. Puis parlons de SIFA, parce que SIFA, là, c'est
vraiment un désastre signé la CAQ. C'est un contrat qui a été signé en 2024. Ça
fait que, là, on ne pourra pas nous parler du Parti québécois ou du Parti
libéral du Québec, là. SIFA, qui était SIFARH au départ, mais la partie RH a
échoué, c'est un projet de la CAQ signé en 2024.
Encore ce matin, dans
la revue de presse, on parle de cette entente mal ficelée en santé — on
attend toujours des réponses, M. le Président — un contrat qui pourrait
coûter près de 600 millions de dollars aux contribuables québécois.
Coudon, est-ce que c'est rendu que des chiffres comme ça, c'est banalisé au
gouvernement de la CAQ? Combien de questions est-ce qu'on a dû poser? Combien,
d'ailleurs, d'avertissements est-ce que le ministre de la Cybersécurité et du
Numérique a dû donner à son collègue à la santé pour tenter de le faire agir?
Bien, il agissait... il n'a pas agi.
On
a posé des questions pas plus tard qu'il y a quelques semaines. Puis on s'est
fait dire, par les deux ministres, autant en Cybersécurité, Numérique
qu'à la Santé : Arrêtez d'inquiéter, ce n'est pas un drame. Le projet est
très peu avancé. On va pouvoir prendre des
décisions quand les analyses seront terminées. Quand on va nous présenter des
dossiers étoffés, on pourra voir s'il est opportun d'octroyer des fonds
additionnels.
Quelques
heures plus tard, on apprend de Santé Québec que les deux projets sont arrêtés,
alors que les deux ministres nous disaient qu'il n'y avait pas lieu de
paniquer, qu'il y avait des analyses en cours. Honnêtement, ça en dit beaucoup, là, sur la cohésion au sein du
Conseil des ministres. Moi, je suis le Québécois, là, moyen, là, je suis
assise... je suis assis dans mon salon, je regarde ça, puis je me dis :
Hein, ils ne sont pas capables d'arrêter un projet? Il y en a un qui dit qu'il n'a pas les pouvoirs. L'autre qui dit :
Arrêtez de vous en faire, on va venir avec des dossiers étoffés, puis je
prendrai les décisions en temps et lieu, puis, après ça, j'ai une autre entité,
Santé Québec, qui semble avoir les pouvoirs
ici puis arrête les... arrête les dossiers. Mais le... il y a un principe qu'il
ne faut pas oublier, M. le Président, c'est la responsabilité
ministérielle.
Au sein du Conseil
des ministres, ils ont les pouvoirs et c'est leur responsabilité de prendre les
décisions qui s'imposent pour éviter des gaspillages de ce genre. Ce n'est rien
de rassurant et ce n'est rien pour donner confiance à la population. On a
demandé et on a demandé à nouveau encore, la semaine dernière : Quelle est
la valeur de ce contrat dans le dossier
SIFA? Quelle est la valeur du projet? Quelle est la valeur des récurrences? Et,
surtout, le contrat est rédigé d'une façon telle... c'est au
gouvernement de le dire, qu'il y aurait des pénalités qui seraient imposées qui
devraient être payées à LGS? Ça vous dit quelque chose, LGS? C'était la même
société qui était impliquée dans le dossier
SAAQclic. Si on arrête le projet, on est tenu de payer combien? C'est l'argent
durement gagné des Québécois et on attend toujours une réponse.
On a même demandé une
commission parlementaire, M. le Président. On a demandé que Santé Québec, dans la foulée de tout ça, de ces contradictions... on
s'est dit : Bien, que Santé Québec et le dirigeant principal de
l'information viennent s'asseoir avec les parlementaires pour qu'on
puisse poser des questions puis qu'on puisse comprendre qu'est-ce qui ne va pas
dans ce dossier-là. Pourquoi Santé Québec veut l'arrêter puis pourquoi le
ministre de la Cybersécurité et du Numérique, à plusieurs reprises, a sonné...
a tiré la sonnette d'alarme et a demandé de l'arrêter? Ça doit être sérieux.
Qu'est-ce qu'on nous répond en séance de travail? Non, non, ce n'est pas
nécessaire de faire ça, parce que, de un, il
y a la commission Gallant qui va rendre son rapport, et, de deux, bien, l'AMP,
l'Autorité des marchés publics se penche, justement, sur le contrat dans
le dossier SIFA. Heille, ce n'est rien de rassurant, là. Ce qu'on veut éviter, justement, c'est une autre commission
d'enquête dans un an. Ça aurait été mieux de faire... tenir une commission
parlementaire.
C'est un contrat qui
a été signé par la CAQ. Qu'est-ce qu'il y a dans ce contrat-là? Puis l'argent
public est à risque pour... à la hauteur de combien de millions de dollars, M.
le Président? Je pense, c'est une question qui mérite réponse. C'est encore, ce matin, dans LeJournal de Québec,
sous la plume de Nicolas Lachance : «Qu'est-ce qui arrive si on met
fin à ce projet-là?»
Que le
gouvernement cesse de se cacher devant les enquêtes puis la commission Gallant
puis qu'il fournisse des réponses maintenant pour que l'hémorragie cesse. C'est
une question de transparence. C'est une question de confiance. C'est une
question de bonne gestion des fonds publics. M. le Président.
Le Président
(M. Laframboise) : Merci, Mme la députée de Mont-Royal—Outremont. Je cède maintenant la parole au ministre et député d'Orford.
Vous avez la parole pour cinq minutes.
M. Bélanger : Bien, M. le
Président, je vais oser, puis je pense que ça va me faire plaisir, justement,
de parler des projets SIFA et projet DSN. Et puis, d'entrée de jeu, je dirais,
par contre, qu'il ne faut pas sous-estimer au niveau
de l'AMP parce que l'AMP fait un travail, puis je respecte beaucoup le travail
qu'ils ont à faire et je pense que ça va nous permettre d'avoir des
informations supplémentaires, justement, des outils supplémentaires pour
assurer une meilleure... une meilleure gouvernance et un meilleur processus
décisionnel.
Je tiendrais à rappeler qu'au cours de la
dernière année, des 12 derniers mois, il y a eu le transfert entre le
ministère de la Santé et Santé Québec. Effectivement qu'il y a eu un suivi
rigoureux des projets. Puis là, ici, on n'est pas à signer un projet en 2017
sans outil de reddition de comptes puis éventuellement arriver à un fiasco, on
parle d'un ministère Cybersécurité et du Numérique en collaboration avec le
ministère de la Santé et en collaboration avec Santé Québec, il y a trois intervenants, qui font un suivi rigoureux
d'un projet. Je prends l'exemple du projet SIFA. Il y a un conseil
d'administration au niveau de Santé Québec qui est en place. C'est quand même
jeune, là. Le MCN, c'est jeune, conseil...
Santé Québec, c'est jeune, le conseil d'administration, c'est jeune. Il y a des
gens qui sont compétents. Oui, il y a eu un audit qui a été réalisé.
L'audit a été réalisé en 2014. Le rapport a été présenté au début — en
2014! 2024 — il
a été présenté au début de 2025. Il y a eu des... il y a eu des des avis. Il y
a eu des communications qui se sont faites.
Moi, j'ai collaboré avec mon collègue ministre de la Santé, et, par la suite,
on a collaboré avec Santé Québec. Et quelle décision a été prise considérant
plusieurs éléments? Bien, c'est, justement, de mettre le projet sur
pause.
Mais je vais vous en annoncer une ce matin.
Est-ce que ce projet-là est dans un dépassement de coûts? Est-ce que ce
projet-là est sur une perdition? Pas du tout, M. le Président. Ce projet-là,
actuellement, le budget dépensé, le travail qui a été réalisé à date est autour
de 60 millions sur un projet... sur un projet global qui est beaucoup...
qui est quelques centaines de millions en termes de budget. Donc, M. le
Président, je pense que c'est beaucoup plus une démonstration d'avoir été
proactifs, d'avoir bien fait nos devoirs.
Je relancerais les oppositions en leur demandant
combien d'audits ils ont fait, eux, entre la fin des années 90 et 2018.
Combien d'audits sur les projets de transformation numérique ont été faits?
Moi, je pense que la réponse, c'est zéro.
Donc, ce jeune ministère de la Cybersécurité du Numérique, avec les outils qui
sont en place. Et, à chaque mois, on
se dote d'outils, de nouveaux outils. La sanction du PL n° 82
va se faire cette semaine. On va pouvoir mettre en place des outils
supplémentaires de meilleure gouvernance. Mais on a la démonstration qu'on a
été proactifs.
Dans le dossier du DSN, dans le dossier au
niveau du SIFA, il y a des éléments qui sont portés à notre attention. La
sensibilité au niveau des données, bien, le ministère de la Cybersécurité et du
Numérique est le premier ministère qui a mis en place un nuage gouvernemental
souverain pour, justement, que les données sensibles des Québécois puissent y
être entreposées. Ça fait que, ça, c'est un élément stratégique qu'on a mis en
place.
Est-ce qu'on est là, nous, pour arriver puis
interrompre, puis stopper les projets comme ça, du jour au lendemain? Non, parce que la... parce que la
transformation numérique est indispensable au niveau de la santé. La santé, on
parle d'un budget de, quoi, 60 milliards, 65 milliards, si ma mémoire est... si
ma mémoire est juste. Ça fait que la transformation numérique au niveau
de la santé est indispensable, indispensable. Ça va permettre des
améliorations. Ça va permettre un meilleur service au niveau des citoyens.
Ça fait que le rôle du ministère de la
Cybersécurité et du Numérique, c'est travailler comme conseiller, en
collaboration avec Santé Québec, en collaboration avec le ministère de la
Santé, pour, justement, être capable de réorganiser certains projets pour
pouvoir les livrer plus rapidement puis livrer les bénéfices, M. le Président.
• (9 h 30) •
Le
Président (M. Laframboise) :
Merci, M. le ministre. Je cède
maintenant la parole au député de La Peltrie. Vous avez la parole pour
cinq minutes.
M. Caire : Oui,
merci, M. le Président. Moi, j'aime ça quand les députés d'opposition
commencent leur intervention par : Ne regardez pas dans le passé.
J'entends : On sait qu'on a été mauvais, on a été vraiment mauvais, mais faites comme si ça n'avait pas existé. Puis,
dans la... dans la même intervention, la même députée vous dit : Comment
apprenons-nous nos erreurs? Donc, ne regardez pas dans le passé, mais apprenons
de nos erreurs. Ça, ça vous donne le niveau de cohérence auquel on
assiste ce matin.
M. le Président, je vais répondre à la question
de ma collègue de Mont-Royal—Outremont. Parce qu'elle dit : Le MCN n'a pas fait ses preuves.
Je vais prendre un sujet, parce que j'ai juste cinq minutes, je vais parler de
cybersécurité.
Quand j'ai été nommé ministre délégué, en 2018,
j'ai fait un état de situation. Puis, un des sujets qui me préoccupait
particulièrement, c'était la cybersécurité. Et, à ma grande surprise, le mot,
le simple mot «cybersécurité» n'existait pas au gouvernement du Québec. On ne
parlait pas de cybersécurité. On ne savait pas c'était quoi sous les gouvernements libéralo-péquistes. On ne savait pas
c'était quoi la cybersécurité. On parlait de sécurité de l'information.
Première chose.
Deuxième chose, les 305 organismes du
gouvernement étaient responsables de la sécurité de leurs systèmes
d'information. Il n'y avait aucune cohésion, il n'y avait aucun lien, il n'y
avait aucune coordination entre toutes ces entités-là. Est-ce que j'ai besoin
de vous dire, M. le Président, à quel point ça mettait à risque nos systèmes?
Je pensais qu'on avait 477 centres de
traitement de l'information. C'est... Ça, c'est des endroits où on stocke les
données. Et, quand on a fait faire la révision, on en avait au-dessus de 500,
M. le Président, 546, si mon... ma mémoire est exacte.
Donc, il y en avait... il y avait 70 centres de traitement,
70 endroits où on stockait de l'information, qu'on n'avait même pas ça sur
notre inventaire, M. le Président. Comment voulez-vous protéger des systèmes
d'information quand vous ne savez même pas que vous les avez? Il y avait une
banque d'information, M. le Président, vous
vous en souviendrez peut-être, 250 000 individus qui étaient
enseignants ou qui étaient encore enseignants, cette banque d'information
là a évidemment fait l'objet d'une intrusion. Pourquoi? Parce que le ministère
ne se souvenait pas qu'il avait encore cette banque d'information là qui était
active. Ça vous donne-tu une idée dans quel état était la protection des
systèmes d'information sous les gouvernements libéralo-péquistes?
Alors, la première étape, M. le Président, ça a
été effectivement de mettre en place le réseau gouvernemental de cyberdéfense,
de créer le Centre gouvernemental de cyberdéfense, qui était le coeur et le
vaisseau amiral de ça, et d'améliorer la cohésion... en fait, de sortir la
responsabilité de la cybersécurité des organismes, qui n'étaient pas capables
de l'assumer, visiblement, et de s'assurer qu'il y avait une cohésion à tout
ça. Et là on est allé évidemment vers le ministère de la Cybersécurité et du
Numérique. Pourquoi? Parce que cette compétence-là, elle est tellement
importante. C'est tellement important. Si on veut une transformation numérique
réussie, il faut qu'il y ait un univers numérique
de confiance et, pour ça, il faut s'assurer qu'on a les outils qu'il faut pour
protéger nos systèmes d'information, protéger
les interactions avec les citoyens et s'assurer que tout ça se fait dans un
cadre qui est sécuritaire et qui garantit aussi la vie privée.
Alors, qu'est-ce qu'on a fait? On a créé le
ministère de la Cybersécurité, on a réformé la Loi sur la protection des
renseignements personnels, M. le Président. Je me souviens, l'ancien député de
La Pinière a dit : Ça va prendre 10 ans, faire ça. L'actuel député de
LaFontaine a dit : Il faudrait diviser le projet de loi en deux. C'est
trop gros, c'est trop gros. On a pris deux
ans pour le faire et on n'a pas divisé le projet de loi en deux. C'est la loi
n° 25, aujourd'hui, un cadre de protection des renseignements
personnels un des plus sévères en Amérique du Nord, sinon le plus sévère en
Amérique du Nord, M. le Président.
Avec l'arrivée du ministère, il y a eu une
montée en compétences, il y a eu des formations, il y a eu une organisation qui
s'est faite, il y a une responsabilité qui s'est assumée. Et, aujourd'hui, M.
le Président, c'est avec beaucoup de fierté
que je peux vous dire que le Québec est le seul État qui n'est pas un pays à
avoir participé pas à un, à deux exercices de l'OTAN, deux exercices de
l'OTAN. Le Québec est rendu à ce niveau-là. Quand le ministre, tout à l'heure,
disait : On est des leaders au Canada, là, bien, c'est de ça qu'il
parlait. On a signé... On a été les instigateurs. La première rencontre
fédérale-provinciale-territoriale, c'est à Québec en juin 22 qu'elle s'est...
qu'elle s'est tenue. On a été les instigateurs d'ententes de collaboration avec
toutes les provinces. Il y a quelques semaines, le ministre signait une entente
avec la Belgique. On est rendu à cette étape-là, M. le Président. On fait
partie du FIRST, qui est un forum de toutes les organisations mondiales en
intervention d'urgence.
Alors, à quoi ça sert, le ministère de la
Cybersécurité, M. le Président? Bien, ça sert à ça.
Le Président (M. Laframboise) : Merci,
M. le député de La Peltrie. Nous allons débuter la deuxième série
d'interventions. Je cède maintenant la parole à la députée de Mont-Royal—Outremont.
Mme Setlakwe : ...Président.
Bien, à entendre le ministre actuel et l'ancien ministre, le député de La
Peltrie, bien, ils sont fiers, ils ne sont
pas gênés puis ils ont fait leurs devoirs. D'ailleurs, rappelons-le, hein,
parce que ça n'a pas été mentionné dans les interventions précédentes, que,
dans le dossier SIFA, il y a des avertissements qui ont été donnés au ministre de la Santé bien avant, là, la
création de Santé Québec. Le ministre a été avisé cinq fois au total.
26 juillet 2024, on était rendu — en tout cas, j'ai hâte de
savoir — à
430 millions. D'autres avertissements. Encore une fois, prix, Santé Québec, 12 septembre 2024, là, on
est... c'est des avertissements qui sont donnés entre collègues, là, d'un
ministre à un autre : Arrêtez le projet, ça ne va pas. À ce
moment-là, encore une fois, Santé Québec n'existe pas. C'est le ministre de la Santé qui est responsable.
D'ailleurs, on le rappelle, par la suite, Mme Biron l'a dit en ondes,
qu'elle a hérité d'un contrat extrêmement mal ficelé du ministère.
Revenons au ministre de la Santé. Combien de
fois il faut qu'il soit avisé par ses collègues de mettre fin à un projet?
Combien ça va coûter aux Québécois, ce laxisme, le fait qu'il n'ait pas agi? Le
ministre de la Cybersécurité et du Numérique
actuel et son prédécesseur, ils ne sont pas tannés de prendre les coups pour
leurs collègues à la Santé, prendre le blâme à sa place? Combien de
fois, combien de fois ils doivent tirer la sonnette d'alarme? Combien de fois
ils doivent servir des avertissements? Je veux bien croire qu'ils n'ont pas
tous les pouvoirs, mais ça doit être extrêmement frustrant de fonctionner dans
un cadre comme ça. Et le premier ministre qui dit : On collabore tous
ensemble. Bien oui, on collabore tellement ensemble qu'on apprend de la bouche
de Santé Québec que ces projets-là fondamentaux en santé sont arrêtés.
Je pense que les Québécois méritent de savoir on
est rendu à combien de gaspillage dans le dossier SIFA et combien devrons-nous
payer en pénalité si on décide d'arrêter ce projet-là de façon définitive.
Est-ce qu'on doit payer des récurrences? Est-ce qu'on doit payer des sommes
d'argent pour des services qui n'ont pas été rendus? Qu'est-ce que dit le contrat exactement? Encore une fois, un contrat
signé par la CAQ. Son propre contrat est sous enquête, M. le Président.
En mars 2023, le ministre... le député de La
Peltrie avait dit, même : On aurait dû recevoir des éloges pour ce projet-là, en parlant de SAAQclic. Combien le
fiasco SIFA va coûter aux Québécois parce que le ministre de la Santé
n'a pas fait sa job? À quel niveau de dépassements de coûts, là, dans ce
dossier-là, on va devoir... est-ce qu'ils vont mériter des éloges, le ministre et l'ancien ministre, 100 millions,
200 millions, 300 millions? C'est incroyable, d'assister à ce genre
de travail là, à faire des interventions en simple spectateur puis, après ça,
dire : Bien, moi, j'ai fait mon bout. Moi, j'ai rempli mes devoirs. Moi, je mérite des éloges. Puis, pendant
ce temps-là, les gaspillages s'accumulent, M. le Président.
Est-ce qu'on va battre le record avec le dossier SIFA? SAAQclic, c'est au moins
500 millions. À la lumière de la
revue de presse ce matin, je pense que, dans le dossier SIFA, on va dépasser ce
montant-là, M. le Président. Et c'est au gouvernement de s'expliquer.
Le
ministre a parlé de souveraineté numérique. J'ai, d'ailleurs, posé une question
en Chambre la semaine dernière. J'ai obtenu une réponse que je
qualifierais de laconique. Le gouvernement est un leader dans ce dossier-là au
niveau de la protection des renseignements personnels et puis il y a un nuage
gouvernemental. Oui, mais encore? Où sont hébergées nos données médicales? Les
données médicales, on s'entend que c'est des renseignements personnels et sensibles, là, où sont hébergées ces données-là
aujourd'hui? Qu'est-ce qu'il dit, le contrat qui a été octroyé de gré à gré
dans le dossier, justement, du DSN à Microsoft? Est-ce que les données
sont hébergées chez nous sous plein contrôle... sous notre contrôle ou est-ce
qu'elles sont hébergées au pays de Donald Trump avec toutes les conséquences
potentielles qu'on connaît? Je pense qu'il est important de protéger nos
données contre les visées de Donald Trump. Mais, à la lumière du contrat, il
semblerait qu'il y ait des clauses du contrat de gré à gré qui laissent
entendre que le lieu d'hébergement doit être au Canada seulement à
l'acceptation de la solution, clause 3.4.2. Donc, à l'acceptation de la
solution, ça, c'est quand le projet est en voie d'être terminé. Est-ce que les
données de santé des Québécois sont hébergées
aux États-Unis présentement, ou est-ce qu'elles sont entièrement dans le nuage
gouvernemental, M. le Président?
• (9 h 40) •
Le Président
(M. Laframboise) : Merci beaucoup, Mme la députée de Mont-Royal—Outremont. Je cède
maintenant la parole au ministre et député d'Orford. Vous avez la parole pour
cinq minutes.
M. Bélanger :
Merci, M. le Président. Bon, on va reparler encore de SIFA ou SIFARH puis
le DSN. DSN, en parlant de données puis qui seraient hébergées chez Microsoft,
celle-là, je ne la comprends pas, là, parce que ce n'est pas Microsoft, c'est plus Epic, potentiellement. L'entreprise
s'appelle Epic. Est-ce que les données de santé sont hébergées
actuellement chez les Américains? La réponse est non. Les projets sont en début
d'exécution. Si on parle du projet de SIFA,
M. le Président, c'est un projet qui est... une évaluation globale de 400...
430 millions autorisés. On est à 202 millions au niveau de... au
niveau de SIFA parce qu'il y avait une portion... une portion RH. Aujourd'hui,
on est à 60. Si je me rappelle, je vais retourner encore dans le temps là,
mais, dans le temps, quand on autorisait des projets à 80 millions puis
qu'ils finissaient à 1,3 milliard, il n'y a jamais eu de processus de questions
ou de... Oui, c'est vrai... Au début... au
début de... Le parti libéral, à un moment donné, on mit un peu sur pause ou ils
ont fait un audit au niveau de... du projet qui était SAGIR, mais ils
ont quand même rajouté quelques centaines de millions un peu plus... un peu
plus loin. Et c'est le gouvernement de la CAQ qui a mis en place ce projet-là,
qui l'a finalisé, comme le RENIR, la même chose.
Je
veux revenir aux projets qui sont les projets de SIFARH et les projets du DSN.
Au cours de la dernière année, il y a
eu... il y a eu quand même des mouvements qui se sont faits au niveau
géopolitique. Puis qu'est-ce que ça a fait? Vous allez me dire, le Cloud Act, ça fait des années que ça existe, le
Cloud Act. Le Cloud Act n'était pas nécessairement un enjeu pour aucun
pays, pour aucun État, mais le ministère de la Cybersécurité et du Numérique a
quand même été visionnaire, parce que, justement, au niveau du Cloud Act, de
l'accessibilité au niveau des données, on prévoyait que ça pouvait être un
enjeu, OK? Je ne dis pas que ça se fait facilement, ce n'est pas une décision
de Trump demain qui va faire qu'il va pouvoir accéder aux données. Mais, par
contre, je peux vous assurer d'une chose, M. le Président, c'est que, dans les
deux cas, dans les deux dossiers, le dossier du DSN puis le dossier de SIFA...
SIFA, s'il y en a qui fouillent un peu sur ce dossier-là, ils vont voir que
c'est Oracle. Oracle a son propre cloud. Est-ce que c'est quelque chose où l'on
se soucie de, justement, où les données sensibles vont être hébergées? La
réponse est oui. Nous avons un cloud souverain et nous allons prendre une
position que, justement, au niveau de ces données-là, d'avoir la preuve que ces
données sensibles là, éventuellement, si elles sont stockées dans une solution
qui est une solution au niveau SIFA si le projet est relancé ou restructuré,
même chose au niveau du DSN, on va s'assurer que, premièrement, le MCN est
l'entité qui définit le niveau de sensibilité des données. Il y a des données,
dans certains cas, on en utilise à tous les jours, on utilise des outils
Microsoft, et nos données, dans certains cas, bien, je peux vous dire qu'il y
en a qui sont sensibles et qui s'en vont actuellement avec les outils Microsoft
dans les... dans les nuages, dans les nuages américains. Mais, nous, au niveau
de la cybersécurité, en collaboration avec Santé Québec, en collaboration avec
le ministère de la Santé, on va s'assurer que, justement, les données des
citoyens du Québec sont protégées. Vont être protégées de quelle façon? Je n'entrerai
pas dans le détail, puis je n'arriverai pas au niveau de la quantique puis au niveau de l'encryptage des données, au niveau de
quel nuage va être utilisé, mais c'est définitivement, M. le Président, un enjeu et c'est pour ça qu'on a, justement, au
niveau du projet de loi n° 82, un élément sur... au niveau de la souveraineté numérique. Et puis on est
proactif au niveau de la souveraineté numérique.
Mon collègue de La
Peltrie parlait des différents centres de traitement où on les... où on les
consolide. On a aussi mentionné, au niveau du nuage gouvernemental souverain,
c'est quelque chose qui va avoir à prendre de l'ampleur, parce qu'on
sous-estime le risque au niveau des données. À chaque jour, on entend parler
de, justement, de bris au niveau de...
d'intrusions qui se font. Et puis on veut s'assurer que ces données-là,
sensibles, soient protégées de façon à ce que les Québécois, les
citoyens du Québec, que ce soit au niveau de la santé, que ce soit au niveau de
d'autres services à la population, justement,
que les données sensibles soient au Québec à l'intérieur du nuage souverain
gouvernemental.
Le Président
(M. Laframboise) : M. le ministre, nous allons débuter la
troisième série d'interventions. Je cède maintenant la parole au député de Maurice-Richard pour cinq minutes.
M. Bouazzi :
Merci, M. le Président. Merci, M. le Président. Content d'être ici. Je dois
dire que les paroles des différents élus de
la majorité ne m'ont pas rassuré. Et, ceci étant dit, je n'étais pas venu avec
énormément d'espoir, je dois avouer. C'est dur d'avoir des conversations
sérieuses sur ce sujet. Je pense qu'on s'accordera, j'ai travaillé
pendant presque 20 ans dans l'industrie numérique. J'ai été architecte de
solutions, architecte d'entreprise avant ça, lead développeur et vice-président
adjoint en charge de l'architecture et j'ai eu la chance de travailler sur des
gros projets.
Et laissez-moi, d'accord, d'abord être d'accord
avec la partie gouvernementale sur plusieurs points. D'abord, ils ont raison de
revenir sur ce qui s'est passé avant et avant même qu'ils arrivent, eux, au
pouvoir, parce que les problèmes que nous
vivons ne sont pas nouveaux. Ils sont quand même un peu plus grands qu'avant,
je dois avouer, mais quand même du
même ordre. Vous avez parlé de SAGIR, où on a dépassé le milliard, hein,
750 % d'augmentation par rapport au budget initial. On aurait pu
parler de toutes sortes d'autres projets.
Ce qui touche ce gouvernement particulièrement
quand même, c'est au niveau de SAAQclic ou au niveau d'autres projets qui ont
commencé avant eux mais qu'ils n'ont jamais réussi à... Je pourrais parler de
RENIR, par exemple, le projet de
communication entre la SQ, principalement, mais aussi d'autres services, qui
dépasse aujourd'hui le milliard et qui était prévu pour
150 millions, bref, des dépassements, mais délirants, mais terribles.
Je dois dire
aussi autre chose qui n'a jamais été dite, c'est que, dans le privé, il y a
aussi beaucoup de dépassements et
parfois des dépassements par les différentes banques au niveau canadien de
plusieurs centaines de millions de dollars. C'est une industrie qui va mal, donc. Et, pour y avoir été longtemps,
une des conversations, je pense, essentielle n'a jamais encore été
abordée.
Comment ça
marche? Donc, concrètement, on manque d'expertise au ministère du Numérique et,
bon an mal an, un architecte de solutions pour prendre, par exemple, des
postes cruciaux pour la réussite de ce genre de projet est payé entre deux et
quatre fois moins qu'un consultant qui nous vient de l'externe, si on prend les
chiffres qui nous ont été sortis au niveau
de SAAQclic. Donc, on manque d'expertise. Et puis le nombre de postes qui sont
offerts au ministère du Numérique, évidemment, en font foi, sans compter
les départs, les départs à la retraite qu'on n'est pas capable de remplacer. On
manque d'expertise et on a du mal à embaucher ou garder les éléments à
l'intérieur du ministère.
Les compagnies privées, les grosses boîtes de
consultation, avec qui j'ai eu la chance de travailler toutes, là, donc
Accenture, PwC, Deloitte, etc., débarquent, et vendent monts et marées, puis
ils nous disent : Voilà, j'ai cette solution, mais elle est
extraordinaire, et, comme c'est des nouvelles technologies, on a beaucoup de
mal à évaluer ce que c'est, on prend la chose comme elle est. Et ces
compagnies-là, elles ont deux objectifs : un, se faire le maximum d'argent
et, deux, respecter le contrat. C'est les deux seuls objectifs qu'ils ont. Ce
n'est pas la réussite du projet. Et je regarde
les gens du ministère, je suis sûr qu'il y en a qui reconnaissent ce dont je
parle, on l'a tous vécu dans l'industrie. Or, ils sont très, très bons à
écrire des contrats et ils sont très bons à passer des consultants de 150 $ de
l'heure, donc, je rappelle, quand même,
300 000 $ par an, à 350 $ de l'heure, donc, je... 700 000 $
par an la ressource, et à nous dire : Bien, ce n'était pas prévu
dans le contrat, à nous dire... et ils sont très bons à écrire des contrats.
Et donc le vrai problème, c'est cette dépendance
à une expertise externe qu'on n'est pas capable de gérer et qui fait en sorte
qu'on va continuer à dépenser des centaines de millions.
Malheureusement, ce fiasco et ce manque de
confiance dans la... dans les services publics est partagé par tous les partis, sauf le nôtre, je dois le dire.
Je n'entends pas... Tu sais, on dit : Oui, ils étaient amnésiques,
ils ne savaient plus ce qu'ils savaient pendant la commission sur les
centaines de millions. C'est vrai, c'est un problème. Mais, je veux dire, si on était au courant qu'on allait dépasser
de 500 millions de dollars dans SAAQclic, on aurait quand même dépassé de 500 millions. Je veux dire, si les ministres
nous avaient dit le problème, ça ne l'aurait pas réglé. C'est des solutions
qui ne fonctionnent pas, qu'on a payées beaucoup trop cher. Et le principal, le
centre du problème, c'est qu'on a une fonction
publique qui n'est pas capable de faire concurrence à ces mastodontes de
l'industrie, qui se gavent d'argent public. Merci, M. le Président.
• (9 h 50) •
Le Président (M. Laframboise) :
Merci, M. le député de Maurice-Richard. Je cède maintenant la parole au
ministre et député d'Orford pour cinq minutes.
M. Bélanger : Merci, M. le
Président. Je tiens à saluer mon collègue de Maurice-Richard, parce que j'ai toujours du plaisir à discuter avec lui, parce
que, bien, je le sais, puis je reconnais ses compétences, il a passé plusieurs
années... moi aussi, ça va trahir mon âge, là, mais j'ai commencé en... les
années 85 au niveau des transformations numériques.
Dans ce temps-là, on enlevait le papier au niveau des entreprises puis on
arrivait avec la gestion en temps réel,
qui était par communication radio. Et puis j'ai eu beaucoup de succès, j'ai...
j'avais, justement, une bonne équipe, une équipe très compétente, comme
l'équipe qu'on a actuellement au niveau du ministère de la Cybersécurité et du
Numérique. Encore, je retiens à saluer le legs pour un jeune ministère, mon
collègue de La Peltrie. Puis, vous savez, M.
le Président, j'étais son adjoint parlementaire. On a juste joué aux cartes,
là. Je veux dire, c'est inversé. Actuellement, il est mon adjoint
parlementaire, je suis le ministre. Avant, j'étais son adjoint parlementaire,
puis il était ministre. L'équipe est
intacte. C'est la même équipe, puis moi, je crois, je crois, M. le Président,
qu'on a les compétences et on a... et on a cette dynamique-là.
Ça fait que je voudrais vous donner, par
preuve : 84 % des projets sont au vert. Vous me direz : Ce n'est
pas 100 %, mais il y a 392 projets...
on parle souvent... on parle toujours de SAAQclic, mais on a 392
projets, depuis 2018, qui ont été terminés, M. le Président. C'est des
projets qui ont été complétés, 392 projets, puis actuellement on en a une centaine qui sont en... qui sont en activité.
Ça fait que ça vous donne un peu le... moi, j'appelle ça du cash-flow, là,
la rotation annuelle. On est quand même pas mal efficaces à terminer les
projets. Mieux encore, M. le Président, l'ensemble de nos projets informatiques
se réalisent à 15 % sous les budgets initialement prévus.
Je
veux revenir dans le passé, parce que mon collègue de Maurice-Richard a raison,
a raison, parce que moi, j'ai travaillé dans
des projets qui étaient l'intégration de ERP, SAP, par exemple, en était un, au
début des années 2000, au début des
années 2000. Et SAAQclic... le module WMS dans SAP, j'y ai participé au
début des années 2000, à ce module-là,
WMS. On... C'était la première fois qu'ils... on appelait ça un «bolt-on», là,
qu'ils mettaient un module sur leur fameux ERP, bien, ça a été ce
module-là. Il y a un contrat qui a été signé, là, puis, quelque part,
c'était... c'était un module WMS dans SAP.
Ce n'est pas drôle, là. Je peux vous dire qu'en termes de... en termes de
solution magique, là, pour un projet de 1 milliard...
L'autre chose aussi,
c'est qu'on sous-estime... puis probablement que le rapport Gallant... puis je
ne peux pas présumer, là, des conclusions, dans certains cas, il y a des
dépassements de coûts puis il y a des fautes, mais, une des fautes premières,
c'est qu'on sous-estime l'ampleur des projets. On a un budget,
160 milliards, puis on s'imagine qu'on va faire la transformation
numérique de... des ministères et organismes avec peut-être un PQRI de... qui
roule à 1 milliard. Peut-être pas.
Peut-être que ce
qu'on va savoir, éventuellement, c'est, lorsqu'on fait l'élaboration des
projets de la bonne façon, bien, peut-être que le budget va être supérieur au
budget escompté. Puis là il y a toujours la problématique de l'entreprise
américaine qui a les reins solides puis qu'elle, elle est capable de rentrer,
on appelle ça un «low bid», avec un
chiffrier de... je les ai vus, les chiffriers, là, qui ont à peu près
150 pages, avec 200 colonnes. Ça fait que, finalement,
l'entreprise ne s'y retrouve pas, et puis on devient des otages, à ce
moment-là, au niveau des projets.
Ça fait que le rôle
du ministère de la Cybersécurité et du Numérique, puis je vais vous faire une
annonce, une annonce, ce n'est pas quelque chose qui va se faire à court terme,
mais je crois qu'on est à une époque où les projets, les PGI qui datent du début des années 2000, où le code appartenait
au fournisseur, n'appartenait jamais ou n'appartiendra jamais au client,
et où les budgets postimplantation, post mise en place sont majeurs, M. le
Président, sont majeurs, c'est plus de 50 % des coûts, bien, moi, je vous
dis, M. le Président, que l'avenir est à détenir le code et est aussi à des solutions qui sont en logiciel
libre, M. le Président. C'est ce qui va assurer que ce soit au gouvernement
ou aux entreprises d'être capables d'avoir
la mainmise sur, justement, les coûts de maintenance futurs et s'assurer que ça
rentre à l'intérieur des budgets réalistes.
Le Président (M. Laframboise) : Merci,
M. le ministre. Je cède maintenant la parole au député de La Peltrie
pour cinq minutes.
M. Caire :
Oui, merci, M. le Président. D'entrée de jeu, je vais corriger quelque
chose qui a été dit par ma collègue de Mont-Royal—Outremont. C'est inexact, puis je vais le dire comme ça... et je
n'en ferai pas une question de fait personnel pour l'instant, mais c'est
inexact de dire que j'ai dit que SAAQclic méritait des félicitations. Je
l'invite à beaucoup de prudence. Ce que j'ai dit, par contre, et ça, je
l'assume, le SAG méritait des félicitations. D'ailleurs, le SAG a été en
nomination aux Octas en 2023, pour ceux qui nous écoutent, les Octas, c'est le
gala reconnaissance de l'industrie des TI au Québec, donc public, privé et
gouvernemental... et qui était dans la catégorie des meilleurs services
numériques qui ont été produits en 2023. Ça, c'est la petite correction que je
voulais faire.
Je
vais dire, d'entrée de jeu, M. le Président, que j'ai beaucoup aimé
l'intervention du député de Maurice-Richard. Je suis d'accord avec lui
dans les grandes lignes mais je vais nuancer. Puis ça va peut-être répondre à
une question ou une affirmation qui a été faite par ma collègue de Mont-Royal—Outremont, est-ce que le
MCN a fait ses preuves. C'est vrai que le marché des TI, il est hautement
compétitif. C'est vrai que le marché des TI est dominé par des gros joueurs qui
ont les... des capacités, des moyens que nous n'avons pas. Et c'est vrai que,
pour certains puis certaines expertises, c'est plus compliqué de bâtir, de
maintenir cette expertise-là. Par contre, je vais nuancer en disant que le
ministère en a, de l'expertise. Est-ce qu'il en a suffisamment pour tous les
projets? Ça, c'est une autre question. Mais il y a de l'expertise au ministère.
Et je veux rassurer
mon collègue de Maurice-Richard parce que le MCN a un solde migratoire positif.
En tout cas, je n'ai pas les derniers chiffres, mais, la dernière fois que je
les ai vus, c'était ça. C'est-à-dire qu'il y a plus de gens qui quittent le privé
pour venir travailler au MCN qu'il y a des gens qui quittent le MCN pour aller
travailler au privé. Donc, ça, ça dénote
quand même une capacité d'attraction. Mais, ceci étant dit, je suis d'accord
avec lui, il y a des efforts à faire pour être plus attractifs. Et le
MCN, la mise en place du MCN, c'était très certainement dans cette optique-là,
d'avoir un ministère qui se... dont les gens se lèvent le matin avec la seule
fonction de penser aux TI du gouvernement. Le ministère, il est attractif, en
soi.
Au niveau des
innovations, parce qu'encore une fois on est dans la question : Est-ce que
le MCN a fait ses preuves, bien, je veux
juste signaler aux collègues que le Québec est la seule province... la première
province, en tout cas, je ne sais pas si c'est encore la seule, qui a
mis en place une plateforme de signalement des vulnérabilités, qui permet aux hackers éthiques qui découvrent des
vulnérabilités dans les systèmes de le signaler au gouvernement, et, à partir
de là, nous, le gouvernement, on va poser les gestes en conséquence. Le
Québec a innové encore. Seul État en Amérique du Nord à avoir un programme de
prime aux bogues.
Qu'est-ce que le
Programme de prime aux bogues? Bien, c'est une plateforme dans laquelle on crée
un environnement simulé dans lequel les
systèmes vont opérer et qui permet aux hackers du monde entier qui s'inscrivent,
là, qui sont... qui gagnent leur vie avec ça
et qui, lorsqu'ils découvrent une vulnérabilité dans votre système, reçoivent
une prime. Évidemment, il y a certains critères, mais ça va entre... ah, c'est
entre 50 $ et 7 500 $, je pense, le niveau de prime, là, dépendamment de la criticité de la
prime. Donc, ça, ça permet de tester nos applications d'une façon assez...
assez costaude avant de les mettre en production. Ce sont des innovations. Ça
arrive depuis plus récemment.
Donc, évidemment, il y a des systèmes dont on
parle qui n'ont pas bénéficié de ça, M. le Président, mais quand même. Donc,
des choses qui sont faites pour s'assurer que, dans l'avenir, les projets du
gouvernement qui vont être déployés vont être robustes,
vont être robustes au niveau fonctionnel, vont être robustes au niveau de la sécurité. Le ministère de la Cybersécurité joue
son rôle. Le ministère de la Cybersécurité joue son rôle de chien de garde.
Alors, s'il y avait eu un ministère de la Cybersécurité à une certaine époque,
peut-être qu'on aurait détecté en amont, comme
on l'a fait avec SIFA, les problèmes de SAAQclic, mais non, il n'y en avait,
donc ces problèmes-là n'ont pas été détectés.
Et,
aujourd'hui, j'entends la députée de Mont-Royal—Outremont avoir
plusieurs interventions là-dessus. Pourquoi? Parce que le ministère a fait son travail. Parce que le ministère a
détecté qu'il y avait des difficultés. Parce que le ministère a posé des
gestes. Parce que le ministère, aujourd'hui, dit : Bien, on va redresser
le projet. Et, parlant de redresser le projet,
M. le Président, je vous rappelle qu'on a redressé SAGIR, on a redressé RENIR.
Avec le DSN, on va se débarrasser du DSQ. Donc, on va régler, les
problèmes de SIFA, M. le Président.
• (10 heures) •
Le Président (M. Laframboise) : Merci,
M. le député de La Peltrie. Nous allons débuter la quatrième série
d'interventions. Je cède maintenant la parole à la députée de Westmount—Saint-Louis
pour cinq minutes.
Mme Maccarone : ...dans
l'histoire. On va faire un petit recul dans le temps puis on va commencer en
mai 2021, où on a entendu qu'il y avait une brèche important de données
qui s'est produite sur La Place 0-5, puis une fuite de données qui était
assez importante pour faire presque la une du Journal de Montréal.
Pourquoi? Parce que c'étaient les données, les noms, les adresses, les dates de
naissance de 5 000 personnes inscrites dans La Place 0-5
ainsi... et... le ministre, à l'époque, même ses données, ses informations
personnelles se sont retrouvées sur la place publique. Ce n'est pas n'importe
quoi.
Ça fait que qu'est-ce qui est arrivé à la suite
de ça? Bien, la Vérificatrice générale a dit : Oh, là là, on fait face à
des gros problèmes, alors on vous demande de trouver des solutions. Ça fait que
ce que nous avons fait, on a rapatrié La Place 0-5 ans au ministère en
2022 suite à ces critiques. Bon, bien, on a entendu, à la fin de 2022, qu'on
aura un nouveau... une nouvelle Place 0-5 cinq ans qui va s'appeler le
guichet unique. Ça fait qu'on a eu cette annonce à la fin du mandat pour
remplacer ceci. On comprend que ça va être le ministère de la Famille qui va
gérer les listes d'attente. Parfait. Et on entend aussi qu'on va avoir des
coûts qui seront entendus puis, dorénavant, le ministre de la Famille va
maintenant faire un projet qui va être partagé pour tout le monde, ça fait
qu'on va pouvoir suivre ça sur la place publique. Puis ils font l'annonce que,
ah, on a un coût estimé de 9,6 millions de dollars pour poursuivre
avec ce projet. Parfait. On continue. Aujourd'hui, nous savons que ce guichet
unique va coûter, les contribuables, 12,3 millions de dollars. Et ça,
on trouve ça dans le tableau de bord des ressources.
La Presse,
sous la plume de Geneviève Lajoie, nous disent, parce qu'on continue avec ceci,
que : Eh! mon Dieu, on fait face à pas mal d'inquiétudes en ce qui
concerne le guichet unique. Puis, ça aussi, on dit que... Qu'est-ce qui se
passe avec ceci? Pourquoi? Parce qu'on comprend qu'on fait face à des retards,
des retards d'un an par ce projet, malgré que c'est dans les mains du ministère
maintenant. Et comment qu'on appelle ça? «Un échec sur toute la ligne de le
ministère de la Famille, le nouveau guichet unique pour les places en garderie
est reporté à l'an prochain.» On entend aussi, par la part de Marie-Michèle
Sioui, que, oui, on va avoir un retard dans ceci. Pourquoi? Parce que la
ministre est allée sur la place publique. Puis elle, qu'est-ce qu'elle dit? On
a un retard parce qu'on fait face à des problèmes techniques et on veut éviter
un bordel dans la liste d'attente pour ces familles qui sont inscrites. Ce
n'est pas n'importe quoi, c'est quand même une citation assez importante. Puis
je comprends qu'on souhaite avoir une transition harmonieuse, mais ça reste
qu'on a dit : Ça va être des problèmes. Tommy Chouinard, lui aussi, il dit,
à cette époque-là, qu'on veut éviter un bordel, des problèmes techniques et ce
n'est pas simple au niveau informatique.
Alors, suite à ceci, c'est clair, on a des
inquiétudes sur la place publique, L'AQCPE, l'association des centres de la
petite enfance, dit que : Heille, c'est un cafouillage technologique. Ma
Place au travail dit que c'était d'une grande déception, et, évidemment, on a
des inquiétudes.
Nous voilà maintenant en 2025, et on parle
maintenant de guichet unique qui sera sur la place publique bientôt. Mais on
comprend aussi, encore une fois, maintenant, sous la plume de Radio-Canada et
Véronique Prince, que même les représentants des services de garde, qui ont
contribué à l'élaboration du nouveau portail du Québec, on doit les rassurer
parce qu'ils ne vivront... ils ne souhaitent pas vivre évidemment même scénario
que nous avons vécu avec SAAQclic.
Alors, on
cite les CPE puis les dirigeants de ce réseau, qui disent : Je vous dirais
que la perception, dans le réseau, est mitigée. On a peur des fuites des
données, on a peur de faire de... que nous ferons face à un autre SAAQclic. On
se rappelle qu'on a eu, quand même, des coûts excédentaires de
2,7 millions de dollars. Ce n'est pas n'importe quoi, c'est quand
même 30 % de hausse. Puis il faut rappeler que, maintenant que ce serait
lancé, ce nouveau portail pour les parents,
on doit s'inquiéter parce que tout le monde a dit la même affaire avant le
lancement de SAAQclic : Ça va bien aller, mais c'était lors de son
lancement qu'on a vu des problèmes.
Ça fait que j'ai un question pour le
ministre : Avec un bilan d'échec continuel de ce gouvernement, est-ce
qu'il est capable de garantir que les parents du réseau des services de garde
ne vivront pas un autre bordel?
Le
Président (M. Laframboise) : Merci, Mme la députée de Westmount—Saint-Louis. Je donne maintenant la parole au ministre et député d'Orford
pour cinq minutes.
M.
Bélanger : Bien, M. le
Président, je tiens à rassurer ma collègue qu'on ne vivra pas un bordel. Je ne
dis pas autre bordel, on ne vivra pas un bordel. Pourquoi, M. le
Président? Bien, je veux revenir quand même au 15 %, que l'ensemble de nos
projets informatiques se réalisent à 15 % sous les budgets initialement
prévus. Rappelez-vous, 392 projets
réalisés. C'est certain qu'au niveau des médias, au niveau des oppositions, je
fais le même travail, tu veux soulever les projets qui sont à risque ou
les projets qui vont moins bien. Est-ce que ce projet, au niveau du ministère de la Famille, est un projet qui était en dépassement
de coûts? Est-ce que c'est un projet qui était à risque lors de la mise en
place? Puis là je ne minimise pas le 2 millions, mais je me garderais une
petite gêne de faire des comparaisons à des projets qui sont en milliards, mais
je ne minimise pas le 2 millions. On ne le minimise tellement pas que mon collègue et moi, avec la collègue du temps, à la
Famille, on a pris la décision de retarder le projet d'un an pour s'assurer,
justement, que la mise en place, que l'exécution du projet fonctionne à 100 %.
Aujourd'hui, puis vous pourrez juger dans six
mois, à peu près, dans un an, vous pourrez juger du taux de réussite de ce projet-là. Mais le projet,
actuellement, qui est sous le leadership de ma collègue députée de Duplessis, on
a exigé une signature de trois
sous-ministres, trois sous-ministres. Je ne pense pas qu'il y a beaucoup de
partis dans le passé qui ont exigé
d'avoir trois sous-ministres qui signent ou qui s'engagent à la réussite d'un
projet de transformation numérique.
Mais, dans ce cas-ci, on a exigé, justement, qu'il y ait trois sous-ministres,
en plus des ministres responsables qui
s'assurent de la réussite de ce projet-là. Ça fait que, si vous me posez la
question : Est-ce que les probabilités de réussite du projet sont
là? Moi, je vous dirais oui, pas mal proche de 100 %. Puis moi, je vise à
ce que ce soit du 100 %. Puis je
reviens encore que, sur 392 projets réalisés, on est à 15 % sous les
budgets. C'est certain que moi, je n'en veux pas, des dépassements de coûts. Je n'en veux tellement
pas, de dépassements de coûts, que j'ai été... en anglais, c'est «pain
in the...» Mais j'ai été...
• (10 h 10) •
Une voix : ...
M. Bélanger : Oui, c'est ça. Au
niveau des projets comme... comme le SIFA, comme le DSN, mais comme d'autres
projets aussi. On a une centaine de projets. Puis la députée faisait l'analogie
de la pastèque. Effectivement qu'il y a des tableaux de bord. Puis le MCN, mon
prédécesseur aussi fait... on faisait des analyses puis on regarde, justement,
plus loin quelles sont les probabilités. Dans certains cas, avec la
collaboration de nos collègues, en santé, je
vais prendre l'exemple, puis il y en a deux collègues, il y a Mme Biron,
au niveau de Santé Québec, je peux nommer... je peux la nommer parce que ce n'est pas une élue, et puis mon collègue,
mon collègue le ministre à la Santé. Ensemble, on a évalué que c'était
plus prudent d'avoir une certaine pause. Est-ce que les projets sont en
dépassement de coûts par rapport au budget?
La réponse est non. Est-ce que les projets peuvent être remis dans le droit
chemin? La réponse est oui.
Puis je voudrais donner un exemple, parce qu'à
chaque... à chaque mois, peut-être à chaque semaine, je pense, on m'envoie des tableaux de bord. Puis on a parlé souvent du
service d'authentification gouvernementale, à tort, hein, au niveau de SAAQclic, que le SAG était le
problème au niveau de SAAQclic, que le SAG est toujours le problème.
Mais, à toutes les mosus de semaine, moi, je reçois un tableau de bord, puis il
est toujours vert au niveau du SAG, il est toujours vert. Puis là j'ai posé la
question : Mais c'est quoi, l'activité au niveau... au niveau de ce projet
là? 36 millions de transactions, des connexions, il y a 36 millions
de connexions entre le 3 octobre puis le 9 octobre. Savez-vous il y a
combien de citoyens d'inscrits? 2,8 millions. Ça, c'est la courbe d'un
projet qui est un projet qui ne va pas bien? Mais ça, c'est un legs de mon
collègue de La Peltrie. Et puis ça, c'est le niveau II au niveau de
l'authentification, c'est le plus haut niveau de sécurité. C'est un système qui
va tellement bien que les municipalités veulent avoir ce système-là.
Le
Président (M. Laframboise) : Merci, M. le ministre. Nous allons débuter la
cinquième série d'interventions. Je cède maintenant la parole au député
de Jean-Talon, pour cinq minutes.
M. Paradis : Quels sont quelques-uns
des principaux constats de la commission d'enquête sur le scandale SAAQclic,
constats desquels on peut, on devrait tirer des leçons?
D'abord, une comptabilité créative, ces
contrats-là sont présentés comme générant des bénéfices, dans le cas de
SAAQclic, de 1 milliard de dollars, des calculs dont on ne sait pas
aujourd'hui d'où ils originent.
Gonflement
des tarifs. Des tarifs de 82 $ qui deviennent des tarifs à 350 $
dollars de l'heure, ajoutés à un ajout d'heures, 10 700 heures
prévues pour cinq ans, on est rendu à 35 000 heures.
Manipulation
de documents. On l'a entendu à la commission, des ordres de détruire des
documents, de se débarrasser de certains documents.
Des
gestionnaires sans expérience qui sont nommés aux plus hauts postes, notamment
comme PDG de la SAAQ.
Une nonchalance dans la gestion publique. On a
entendu, je cite : «50, 100, 200 millions de plus, ce n'est pas ça
qui va empêcher la terre de tourner», alors qu'on parle de l'argent des
Québécois.
Des portes tournantes entre les gestionnaires
gouvernementaux des projets, et les cabinets privés à qui on octroie des contrats, et vice versa, donc des
liens avérés entre les consultants externes et les gestionnaires du gouvernement,
du copinage, etc.
De la responsabilité politique, parce que,
contrairement à ce qu'on en a entendu ici, des ministres savaient. Le bureau du
premier ministre avait eu toutes sortes d'avertissements. On se souvient tous
du passage dévastateur de l'ex-ministre des Transports, aujourd'hui ministre
des Affaires municipales, à la commission.
Dossier santé numérique, c'est un peu le même
patron qui se répète. Et, en plus, ici, il y a des considérations sur les clauses qui ont été négociées pour
l'annulation, on l'a appris aujourd'hui, 600 millions pour annuler un
contrat. Ça, c'est des profits qu'on
met dans les poches de compagnies privées avec des contrats mal négociés, dans
ce cas-ci, par ce gouvernement.
Il y a aussi des inquiétudes pour la gestion de
nos données. On apprend qu'il y a de la sous-traitance à des cabinets, à des entreprises en Inde, ce qui ajoute
aux risques pour la donnée, les données des Québécois et des Québécoises, qui
sont très précieuses. On apprend aussi qu'on dépend d'un système de Epic
Systems, une compagnie américaine, qui elle-même est soumise à une loi
américaine, le fameux Cloud Act, qui pourrait l'obliger, cette compagnie-là, à
fournir les données sur demande du gouvernement américain. En tout et
pour tout, j'ai révélé ici, en Chambre, il y a deux semaines environ, qu'il y a 77 projets actuellement en dépassement, pour
des coûts additionnels de 518 millions à ceux dont on parle déjà.
Que faire? Que
propose un éventuel gouvernement du Parti québécois? Il y a, bien sûr, la
question... premièrement, la question de l'expertise informatique, qu'il faut
ramener au sein du ministère de la Cybersécurité et du Numérique, mais dans
l'ensemble de l'appareil gouvernemental.
Deuxièmement, miser
sur les entreprises québécoises, les PME québécoises, les jeunes pousses qui
développent des solutions qui sont très pertinentes pour le gouvernement du
Québec mais qu'actuellement on ignore. D'autres l'ont fait. C'est le cas en
Estonie, par exemple, où on dit : On va vous aider à développer ces
ressources-là, il va y avoir des échanges de propriété intellectuelle, des
ententes qui vont vous permettre de développer des produits dérivés. C'est gagnant-gagnant. On peut faire ça.
Il faut arrêter de penser que nous sommes obligés de faire affaire avec
les géants américains.
Pour l'hébergement
des données, troisièmement, c'est lié, on peut aussi renforcer les lois du
Québec et... pour faire en sorte que l'hébergement des données des Québécoises
et des Québécois soit fait ici et que la sécurité de nos données soit assurée
par les Québécois pour les Québécois.
Quatrièmement, il
faut, bien sûr, travailler sur la restauration de l'imputabilité des
gestionnaires, des hauts fonctionnaires qui sont chargés des projets de
transition numérique. Nous avons nous-mêmes proposé une série de solutions qui
passent à des nouvelles règles sur la rémunération, sur l'atteinte des
objectifs, sur les personnes qui sont nommées
au sein des conseils d'administration, sur les sanctions, les évaluations
périodiques avec reddition de comptes. Donc, il y a tout un... il y a
tout un travail à faire là-dessus.
Cinquièmement, il va
falloir aussi changer complètement la façon dont on gère ces contrats-là, y
aller avec la gestion axée sur les résultats en fonction des meilleures
pratiques développées ailleurs dans le monde, mais ici aussi, au Québec, avec
une reddition de comptes faite sur des bases complètement différentes, de la
transparence. Il faut aussi essayer de faire en sorte que tous ces contrats-là
doivent demeurer secrets. J'ai, dans une ancienne vie, travaillé à négocier des
contrats comme ça. Ce n'est pas vrai que l'ensemble des causes doivent être...
des clauses doivent être constamment cachées aux Québécois. Donc,
il faut une revue, une enquête élargie sur l'ensemble des contrats de
l'administration publique pour voir ce qui se passe et tirer des leçons. Et là,
jusqu'à présent, tout ce qu'on a eu, c'est l'abolition du mot «napperon». Ce
n'est malheureusement pas assez. Merci, M. le Président.
Le
Président (M. Laframboise) :
Merci, M. le député de Jean-Talon. Je cède maintenant la parole au ministre
et député d'Orford, pour cinq minutes.
M. Bélanger :
Merci, M. le Président. Bien, c'est intéressant, d'écouter le député de
Jean-Talon, il a des... parce que
j'abonde... probablement 80 % de ce qu'il a dit, je suis tout à fait
d'accord avec. Il y a des éléments, par contre, je garderais un bémol.
C'est certain que moi
aussi, j'aimerais, au niveau de la souveraineté numérique, travailler
uniquement avec des entreprises québécoises, j'aimerais ça. Est-ce que c'est
possible? Bien, il y a une loi qui s'appelle la LCOP, qui est une loi qui ne facilite pas nécessairement les
choses, je ne dénigre pas cette loi-là, mais mettons que ce n'est peut-être
pas si facile que ça d'arriver, justement, à cette fin-là.
Ça fait que je
voudrais, par contre... Parce que, dans le projet de loi n° 82, on a mis
en place un élément de souveraineté numérique, puis je voudrais quand même les
lister, les actions gouvernementales.
Bon,
la consolidation des centres de données. Mon collègue de La Peltrie en a parlé,
justement, parce qu'il y en avait une
panoplie. C'était un petit peu hors contrôle, et on est après consolider ça.
L'hébergement des données. On a le cloud souverain gouvernemental.
Avant, il n'y avait aucune classification des données. Là, on classifie les
données. Est-ce qu'on doit, dans certains cas, s'assurer qu'elles sont bien
classifiées? Est-ce qu'on a le contrôle? On va s'en assurer, qu'on a le contrôle, que, justement, c'est le MCN
qui définit le niveau... le niveau de sensibilité des données, ça, c'est un
élément important. Modèle de classification, j'en parlais, plateforme de
développement moderne gouvernementale, l'utilisation de logiciels
libres, j'en ai parlé tantôt, l'élargissement de la portée du courtier en
infonuagique et en technologie dans le PL n° 82 puis
avis du DPI sur les stratégies d'acquisition.
Bien là, je vais
revenir à la SAAQ. Je vais revenir à la SAAQ en 1997, non, en 2017. En 2017,
signature du contrat, c'était exempté de la LGGRI. À ce moment-là, la LGGRI
avait certaines dents, mais n'en avait certainement pas autant que suite au
travail de mon collègue dans le PL n° 95, ça
s'est fait en 2021, pour, justement, rehausser au niveau de la LGGRI. Mais,
aujourd'hui, M. le Président, aujourd'hui, lorsqu'il y a un projet de
transformation numérique qui est présenté, il y a une obligation d'avoir un
dossier d'affaires. Est-ce que le dossier d'affaires de SAAQclic, en 2017, lors
de la signature, est-ce qu'il y avait un dossier d'affaires? Peut-être. Est-ce
que le dossier d'affaires a été évalué par le ministère de la Cybersécurité et
du Numérique? La réponse, c'est non, il n'existait pas. Mais est-ce qu'il a été
évalué par un autre ministère? La réponse, c'est probablement non. Et puis
est-ce qu'il y avait un avis, un avis de celui qui évaluait, justement, ce
dossier d'affaires là, qui aujourd'hui s'appelle le DPI? Parce que, dans chacun
des organismes, dans chacun des ministères, il y a un DI, il y a une direction
au niveau informatique, informationnel. Et ce DI là se rapporte, d'une certaine
façon, à un DPI. Ce DPI là donne l'avis sur un dossier d'affaires. Mais, pour nous, actuellement, avec le projet de loi n° 82, on veut s'assurer, justement, que l'aspect souveraineté
numérique soit tenu, qu'on en tienne compte.
Et,
au niveau de souveraineté numérique, on va parler des données. L'aspect n° 1,
aujourd'hui, sur les contrats après
le projet de loi n° 82, la sanction va se faire cette semaine, je vous
confirme que les dossiers d'affaires au niveau... suite au projet de
loi n° 82, on va s'assurer que les données
sensibles, dans tous les contrats, ne prêtent... ne portent pas un risque au
niveau de l'accessibilité via le Cloud Act. Ça, c'est un... Ce n'est pas rien,
là, ce n'est pas rien. Ceux qui lisent le
Cloud Act, vous allez voir, au niveau de la portée au niveau du Cloud Act,
c'est quand même sérieux, à peu près tous les pays en sont sensibilisés.
Et, par la suite, au niveau, justement, de ces projets-là, tantôt je parlais...
Puis c'est important de se rappeler de ça,
code, moi, j'appelais ça les trois c, là, le code, obtenez le code, avoir les
compétences et la crédibilité. Ça
fait que ça, c'est trois priorités au niveau du ministère de la Cybersécurité,
du Numérique qu'on veut avoir. On veut avoir le code. Si on n'a pas le
code, qu'on utilise le logiciel...
• (10 h 20) •
Le
Président (M. Laframboise) :
Merci, M. le ministre. Nous allons débuter la sixième série
d'interventions. Je cède maintenant la parole à la députée de Mont-Royal—Outremont,
pour cinq minutes.
Mme Setlakwe : Merci, M. le
Président. J'écoute les réponses qui nous sont données, autant de la part du ministre actuel que de son prédécesseur. Je suis
les échanges et je continue de me dire qu'on est à l'étape de poser des questions, faire des énoncés sur ce qui est
important. Mais j'ai de la difficulté à vraiment identifier, de la part du
ministre, ou de saisir, ou de dégager qu'il prend la pleine mesure de
l'ampleur du défi. Il faudrait qu'il transpose toutes les questions qu'il pose,
tous les enjeux qu'il identifie dans les dossiers actuels. Depuis huit mois
qu'il est là, puis, encore ce matin, on nous
dit : J'ai un tableau de bord à chaque semaine. Je comprends les enjeux.
J'aimerais bien qu'on ait une expertise à l'interne, qu'on contrôle le
code, qu'on dépende moins ou qu'on structure moins nos dossiers, nos
applications en PGI, ces progiciels de gestion intégrée, là, le modèle SAP, ce
n'est pas... ça ne semble pas quelque chose qui est opportun, qui s'applique
bien dans... qui se transpose bien, dans la réalité gouvernementale, avec
toutes sortes de spécificités, d'exceptions
quand c'est régi par... Bref, je ne pense pas que c'est le modèle idéal à
transposer ici, dans la transformation numérique de l'État, c'est ce
qu'on entend aussi.
Mais je m'attendrais, de la part du ministre, à
autre chose que : Voici ce qu'il faut faire, voici c'est quoi, les enjeux. Voici les questions. Mais comment ça se
transpose, tout ça, dans ses faits et gestes, dans son leadership, à chaque
jour, à chaque semaine, alors que les dossiers, on a des exemples concrets, là,
entre les mains, le dossier SIFA, le dossier du DSN. Et il y en a d'autres. Il
y a aussi le... un autre dossier qui a fait l'objet des médias, la
transformation numérique auprès de la CCQ, au niveau de la construction,
qui semble, encore une fois, être structurée de la même façon, là, avec des modules d'un prologiciel de gestion
intégrée de type SAP, la même technologie qui a été implantée par la SAAQ
dans la triste saga du fiasco SAAQclic. Quel est son rôle dans ce dossier-là?
Donc, essentiellement, à part nous dire :
Je sais ce que je dois faire, je sais ce sur quoi je dois travailler, j'ai le
projet de loi n° 82... Oui, on a échangé ensemble, oui, il y a des
amendements qui ont été apportés, mais qu'est-ce qu'il fait depuis huit mois pour améliorer les choses, pour remettre les
projets actuels, là, dans le droit chemin, pour éviter des gaspillages, pour
stopper l'hémorragie? Mais qu'est-ce qu'on a... qu'est-ce qu'on a pu
apercevoir, c'est que sa voix ne porte pas, sa voix n'est pas entendue.
Il tente, là... il dit : Je remplis mes devoirs, je fais ce que j'ai à
faire. Oui, mais qu'est-ce que ça donne, concrètement, quand, au sein du Conseil
des ministres, sa voix n'est pas entendue? Puis il dit qu'il demande plus de
pouvoirs, il l'a dit, il l'a mis dans l'espace public. C'est un cri du
coeur : J'ai besoin de plus de pouvoirs, j'aimerais revenir et changer la
loi pour m'octroyer plus de pouvoirs. Parce que, clairement, visiblement, quand il demande d'arrêter un projet,
le premier ministre n'écoute pas, le ministre qui est concerné ne le fait
pas, puis le premier ministre ne souhaite pas lui donner plus de pouvoirs.
Donc, ça revient à la case départ.
En quoi est-ce que le ministère de la
Cybersécurité et du Numérique joue pleinement son rôle pour, justement, agir,
mieux gérer les projets? La question demeure. Et le DPI, le dirigeant principal
de l'information, le personnage central, le
chien de garde, il écrit des lettres très détaillées, étoffées, détaillées, là,
ça... c'est très juridique, très chirurgical, il demande d'arrêter un projet,
c'est... Le DPI — on
le sait, il relève du MCN — n'est
pas entendu, n'est pas écouté. Il y a des audits qui sont lancés. Mais
ce qu'il faut se dire, c'est : Qu'est-ce que ça donne, tout ça, quand les
projets continuent ou que... c'est-à-dire, que les projets sont... s'en vont
encore droit dans un mur? On n'obtient pas des réponses claires. Qu'est-ce qui
arrive à la CCQ? Qu'est-ce qui va arriver en Santé?
Puis, après ça, on arrête des projets. Il y a,
par contre, des pénalités qui vont devoir être payées, ça va nous coûter cher,
il va y avoir des dépassements de coûts. Puis, du même souffle, bien, on est en
train de revoir la rémunération des médecins, leur demander d'être plus
performants, de rencontrer des critères de performance, mais on ne leur donne
pas les outils, notamment les outils informatiques, pour pouvoir être plus
rapides, plus efficaces, voir plus de
patients. Donnons-leur les moyens. Mais on s'attendrait à ce que le MCN joue un
rôle, fasse en sorte que les projets se réalisent. Mais ça fait sept ans que la
CAQ est au pouvoir, ça fait plus de trois ans que ce ministère-là a été créé. C'est
un échec, M. le Président.
Le Président (M. Laframboise) : Merci,
Mme la députée de Mont-Royal—Outremont. Je cède maintenant la parole au ministre et député
d'Orford pour cinq minutes.
M. Bélanger : Merci, M. le
Président. Bon, je vais commencer par la CCQ. Dans le temps, on appelait ça une patente autoportante. Autoportante, ça voulait
dire que le gouvernement ne s'en occupait pas. C'était autoportant,
comme la SAAQ, c'était autoportant. CCQ, je suis très au fait du projet. Est-ce
qu'on était inquiet du projet? Mon prédécesseur
l'était, je l'étais, et on travaille... moi, je travaille avec... on travaille
avec mon collègue au niveau du Travail. Et puis on a une personne qui
est là, en place, j'oubliais son nom, je l'appelle Audrey, mais c'est Audrey
Murray, qui est directrice générale, une femme
extrêmement compétente. Et puis elle a collaboré avec le MCN, justement, au
niveau de ce projet-là, pour s'assurer que ce projet-là fonctionne bien, pour
s'assurer que ce projet-là s'implante avec un succès. Ça fait que moi, je n'ai
pas d'inquiétude au niveau du projet de la... avec CCQ.
Maintenant, est-ce que ma voix porte? Je vous
dirais... oui, ce matin, elle porte, peut-être... je vous dirais que les
paroles s'envolent, et les écrits restent. Qu'est-ce que notre gouvernement a
fait de différent par rapport aux gouvernements précédents, les 20 années
précédentes? Qu'est-ce que le gouvernement a fait? Notre gouvernement a écrit, notre gouvernement a fait des audits, notre
gouvernement a émis des lettres, et, en collaboration avec mes collègues,
on a pu adresser certains dossiers, et, dans certains cas, peut-être que des
projets ont été mis sur pause, pas suite nécessairement
à des lettres, je ne veux pas faire de lien à avoir cinq lettres, cinq avis, ça
fait deux ans, ça fait trois ans. Ce
que je peux vous dire, M. le Président, c'est qu'on a été proactif. Ce n'est
pas rien. De mettre sur pause un projet ou de réévaluer un projet, ça ne
se fait pas en une semaine. Il y a du travail qui doit être fait. Et puis moi,
je ne blâme absolument pas aucun des
collègues avec qui je travaille de ministères ou d'organismes. Ils sont tous
proactifs, ils sont tous à l'écoute, et on est à l'écoute.
Donc,
lorsque, dans les milliers de projets, puis il y en a près de 200 en
exécution... s'il y a des projets... dans certains cas, vous pouvez appeler une pastèque, parce que
je vois des pépins puis je vois que c'est rouge, qu'est-ce que je fais? Je prends
le téléphone. La première chose que je fais, je vais appeler mon collègue, et
puis on va travailler ensemble. Je le fais avec Justice, je le fais avec
d'autres... avec d'autres ministères. Et, M. le Président, on est proactif.
Les écrits sont des éléments importants. Les
audits sont des éléments importants. Est-ce qu'on va faire des audits sur
chacun des projets? Pas du tout. Mais le... est-ce que le MCN a des pouvoirs?
J'aimerais ça avoir plus de pouvoirs. Est-ce qu'ils sont nécessaires? Moi, je
vous dirais qu'aujourd'hui, aujourd'hui, avec le vécu... peut-être que je n'avais pas le même vécu après le premier
mois, mais, aujourd'hui, avec le vécu, avec le pouvoir de faire des audits,
la collaboration que j'ai avec mes collègues... Parce que c'est vrai, SAAQclic,
l'enquête Gallant, tout ça, fait que la plupart des organismes et des
ministères, dans certains cas, ils sont sur les freins. Moi, je pense que ce
n'est pas une bonne solution, d'être sur les freins, parce qu'il faut
transformer, il faut transformer ce gouvernement-là. Mais on est beaucoup plus à l'écoute, on est beaucoup plus
inquiet. Ça fait que ça génère une collaboration. C'est positif, M. le Président,
c'est positif. Je n'ai pas besoin d'arriver avec un drapeau rouge.
Et puis le MCN est bien reçu. L'expertise que le
MCN a su créer, ce n'est pas uniquement une expertise au niveau de faire des
paies puis de s'assurer qu'il n'y a pas de bris au niveau de la cybersécurité,
c'est aussi une expertise au niveau de la transformation numérique. On a des
jeunes à bord, on appelle ça des ETC équivalents, mais on a des jeunes à
bord... et puis qu'ils ont une belle... une belle expertise. Et puis on a des
projets, on a des projets au niveau de la souveraineté numérique. Puis
j'espère, j'espère que, dans les prochains mois, dans les prochains mois, on va
avoir les moyens de, justement, être capable de travailler beaucoup plus avec
l'expertise québécoise, autant l'expertise à l'interne des différents
ministères, mais aussi à l'externe du gouvernement, parce que c'est important,
c'est important au niveau de l'économie, c'est important de vraiment favoriser
cet écosystème-là...
• (10 h 30) •
Le
Président (M. Laframboise) : Merci, M. le ministre. Je cède maintenant la
parole au député de La Peltrie, pour cinq minutes.
M.
Caire : Oui. Merci,
M. le Président. Vous savez, selon Gartner, quand on met en place une nouvelle
organisation, le délai pour atteindre sa maturité, on calcule entre trois et
cinq ans. Le ministère de la Cybersécurité va compléter
sa troisième année. Donc, selon les normes d'une firme qui est reconnue
internationalement, ce ministère-là n'a pas encore eu le temps d'atteindre son
plein potentiel. Alors, qualifier ça d'échec aujourd'hui, M. le Président, là,
ça vient me chercher, ça vient me chercher.
Quand on pense... ce que j'ai dit, là, puis je
vais répéter, je pense, ça vaut la peine d'être répété, quand on pense que ce
ministère-là a fait du Québec un leader, alors que le Québec était une nullité
absolue en sécurité... en cybersécurité et en sécurité de l'information en
2018, aujourd'hui, le Québec est un leader au Canada. Le Québec signe des
ententes avec la Belgique, le Québec signe des ententes avec l'Ukraine, avec
l'Estonie, M. le Président. Et on est en... le ministre travaille là-dessus,
là, il y en aura d'autres. On est un leader au Canada. Pour les provinces, nous sommes une référence. On est un partenaire au
niveau du gouvernement fédéral. C'est un échec, ça, M. le Président? On
travaille avec l'OTAN, avec l'OTAN. Ça s'est passé combien de fois, ça, sous le
Parti libéral, le Québec qui travaille avec l'OTAN? Zéro, zéro. Nous, on
fait ça. Ça, c'est un échec.
Le SAG, le ministre en a parlé,
2,9 millions de comptes, 36 millions de connexions réussies. Combien
d'incidents de sécurité? Combien de vols de données? Combien d'usurpations
d'identité? Aucune. Rien. Zéro. C'est un
échec, ça? En nomination pour le meilleur système dans la catégorie services
numériques. Il y a combien de projets du Parti libéral qui ont été en
nomination pour des prix? Zéro. La création du MCN, l'Octas pour le prix de la
gouvernance en 2023. La plateforme de signalements des vulnérabilités, le prix
de l'innovation de l'institut de l'administration publique, trois nominations,
deux prix, M. le Président, puis c'est un échec, ça? Voyons donc!
En passant, le SAG a été développé entièrement
avec du logiciel libre. Entièrement. Ça, ça veut dire que le ministère a développé
une expertise. Parce que le problème du logiciel libre, c'est que tu n'as pas
le support de l'éditeur du logiciel, donc tu dois développer ton expertise à
l'interne. Puis je rejoins le député de Maurice-Richard, le ministère a permis de développer cette
expertise-là de logiciel et permet maintenant au gouvernement de développer
ses propres logiciels. Puis, comme le ministre le disait, soit on va vers un
éditeur, mais, si ce n'est pas des projets intéressants,
on va vers le logiciel libre. On a cette expertise-là à l'interne et on peut,
maintenant, faire ça. Le ministre l'a effleuré, la plateforme de
développement moderne — imaginez-vous
une usine où on fait du préfabriqué — ça va permettre d'uniformiser les développements des
systèmes au sein du gouvernement du Québec. Ça va nous permettre de donner des outils à nos développeurs. Ça va
nous permettre de leur fournir une expertise pour le développement de nos
propres systèmes. Donc, et ça, c'est le ministère qui... C'est un échec, ça?
Non, ce n'est pas un échec, M. le Président, ce n'est certainement pas
un échec.
Le
cadre de gestion des bénéfices, le gouvernement du Québec... parce que, quand
on présente un projet, le dossier d'affaires, autrefois, il y avait
beaucoup de poésie, hein? Ça va faire ci, ça va faire ça. Puis je pense que le
député de Maurice-Richard le soulignait à raison, on nous vend des... on nous
vend des licornes, des arcs-en-ciel. On a travaillé avec l'ENAP, on a mis en
place un cadre de gestion des bénéfices et maintenant ces bénéfices-là sont
calculés sur la base... sur une base rigoureuse, sur la base de calculs
mathématiques. Et il y a un suivi qui se fait par le ministère une fois le
système implanté. Est-ce que les bénéfices sont au rendez-vous, les bénéfices
calculés? Et là on s'assure, de la part du
ministère et de l'organisme, que les bénéfices qui ont été évalués dans le
dossier d'affaires sont livrés après. Donc, beaucoup plus de rigueur
dans la gestion des bénéfices, M. le Président, pas mal moins de poésie qu'à
l'époque des libéraux, M. le Président. C'est un échec, ça? Non, certainement
pas.
Et
là je vous parle d'un ministère qui, selon Gartner, n'a pas encore atteint son
plein potentiel. M. le Président, le ministère de la Cybersécurité et du
Numérique a fait, fait et fera une énorme différence dans la transformation numérique du gouvernement du Québec, dans sa
capacité à sécuriser ses systèmes d'information, à protéger la vie privée des
Québécois et à protéger les transactions qui seront faites dans l'espace...
Le Président (M.
Laframboise) : Merci, M. le député de La Peltrie. Nous allons débuter
la septième série d'interventions. Je cède maintenant la parole au député de
Maurice-Richard, pour deux minutes.
M. Bouazzi :
Merci, M. le Président. J'avais dit, au début, que je n'avais pas été rassuré
par ce que j'ai entendu et je dois avouer que ça ne s'est pas amélioré.
Concrètement, ce qu'on nous dit, c'est, d'un côté, j'ai entendu le ministre
nous parler de logiciel libre, je pense que c'est une très bonne initiative,
sauf que, dans les faits, elle ne se concrétise même pas un peu. J'entends dire
qu'on a de l'expertise au ministère, ce qui est vrai, mais il y a énormément de postes ouverts, énormément de
consultants externes qui pallient à ce manque d'expertise et le nombre
de postes ouverts a diminué. Non pas, M. le Président, parce que nous avons
embauché assez de monde, non, non, parce qu'on a coupé des postes alors qu'on
est en train de perdre des centaines de millions, voire des milliards dans des projets
informatiques.
Concrètement, ce que
j'ai entendu aussi des partis d'opposition n'est pas rassurant. Moi, j'entends
notre représentant du Parti québécois qui
nous dit qu'il faut embaucher quand son chef lui-même se plaint qu'il n'y a pas
eu les 5 000 coupures promises par la CAQ quand il est arrivé au
pouvoir. Et les libéraux, bien, font du libéral, c'est-à-dire ce que
nous a déjà vendu la CAQ en matière de saine gestion. Et j'entends, dans le
«mindset», dans l'état d'esprit des ministres en face, nous parler en continu
de «business case», le fait qu'il va falloir que ça soit rentable. Évidemment,
ce qu'on doit entendre derrière ça, c'est qu'il va falloir qu'il y ait des
coupes associées. Je rappelle ici que ce n'est pas une compagnie privée, l'État,
là. Servir les personnes qui ont des déficiences, qui ont du mal avec le
numérique, ou qui sont éloignées, ou qui n'ont pas accès à Internet, ce n'est
pas rentable, mais c'est un engagement du service public de servir tous les
Québécois, contrairement au privé, qui vont choisir quel segment ils vont
servir. Ça fait que tout ceci nous garantit
moins de services et plus de fiascos pour la suite des choses. Merci, M. le
Président.
Conclusions
Le Président (M.
Laframboise) : M. le député de Maurice-Richard. Nous en sommes maintenant aux interventions de conclusion. M.
le ministre et député d'Orford, vous avez la parole pour 10 minutes.
M. Gilles Bélanger
M. Bélanger :
Merci, M. le Président. Avant de lire ma conclusion, j'aurai un message à...
j'aurais un message à passer. Puis je pense,
mes collègues, vous me connaissez. Puis, lors du projet de loi n° 82, je
dois souligner la collaboration... la collaboration qu'on a eue
ensemble, justement, à venir bonifier le projet de loi.
• (10 h 40) •
Je vois le député de Maurice-Richard. Je me rappelle, on a quand même discuté
longuement au niveau de la biométrie, puis de l'identité numérique, et puis il
y en a résulté, de ça, un engagement, que je vais tenir, qui était au niveau de
consultation publique. C'est dans nos plans.
Au niveau de ma
collègue du Parti libéral, la même chose, au niveau de la souveraineté, de la
souveraineté numérique, on a réussi à travailler en collaboration.
Ça fait que le
message que je voudrais lancer, c'est que vous avez tous mon numéro de
téléphone personnel... quand vous avez des bonnes idées, parce que vous en
avez, des bonnes idées, ce n'est pas le gouvernement qui a les seules bonnes
idées, vous avez aussi les bonnes idées. Ça fait que je vous encourage, au
lieu, dans certains cas — tu
as peur que je me blesse — au
lieu, dans certains cas, qu'on passe par les médias, qu'on... Je ne suis pas un
fervent de... des derbys de démolition, ce n'est pas... ce n'est pas ma force,
ce n'est pas ma force, que ce soit dans la période de questions ou de revenir
en arrière. Je peux peut-être l'apprendre, je peux peut-être devenir bon avec
le temps. Ce n'est pas mon souhait. Moi, mon
souhait, M. le Président, c'est d'offrir le meilleur service aux citoyens du
Québec puis c'est de le faire en collaboration avec les oppositions
parce que le gouvernement n'a pas, le seul, l'expertise. Il y a de l'expertise
au niveau des oppositions aussi. Puis j'adore travailler en collaboration.
Vous
savez, le MCN, ministère de la Cybersécurité et du Numérique, a été créé, pas
en 1940, il a été créé en 2022. C'est le premier ministère de ce genre
au Canada. En cybersécurité, je disais qu'on était les leaders au Canada, mais,
au niveau de la... au niveau de ce
ministère-là, on est les leaders. Si on regarde au niveau des fédéraux, il y a
trois ministres, trois ministres qui jouent un peu le rôle de... que ce
soit de la cybersécurité, que ce soit de l'intelligence artificielle, que ce
soit au niveau du numérique. Mais, ici, sous un ministère, on a cette
expertise-là.
Le député de Maurice-Richard
avait des inquiétudes au niveau de l'efficacité de l'État parce qu'il y avait
des coupures au niveau des... au niveau des ETC. Je tiens à les rassurer qu'au
niveau des coupures il n'y a pas de coupure qui se fait au niveau de la
transformation numérique. Je le disais plus tôt, là, on avait 80 % qu'il y
avait des différents services, ça fait qu'on a... on a pu mettre la priorité à
certains... certains postes et puis de s'assurer qu'il n'y a pas d'impact au
niveau de la transformation numérique.
Ça fait qu'évidemment on a des objectifs de
protéger les données. On en a parlé, on en a parlé au niveau du projet de loi n° 82, on veut améliorer la
performance de l'administration publique grâce au numérique. Je le disais
tantôt, c'est un budget de
160 milliards. La santé, à elle seule, c'est presque la moitié de ce
budget-là. En tout cas, c'est 60 quelques milliards.
Est-ce que les budgets pour faire la
transformation numérique sont suffisants? Je ne le sais pas. Je n'ai pas
nécessairement la réponse. Ce que je peux vous assurer, par contre, c'est que,
dorénavant, au niveau des dossiers d'affaires,
on va vouloir s'assurer que ces projets-là ont reçu un signal du DPI, un signal
positif du DPI d'aller de l'avant. Et on va s'assurer aussi, au niveau de ces
projets-là, qu'ils tiennent compte d'une nouvelle donne, qui est la souveraineté
numérique, parce qu'au niveau géopolitique ça a changé. Du côté américain,
c'est un petit peu moins sympathique que ce ne l'était avant, mais vous devez
considérer qu'on a été, au cours des dernières décennies, vulnérable face à toute cette technologie-là des GAFAM. Tous les
outils que nous utilisons... Aujourd'hui, on a parlé beaucoup de données
sensibles. Hein, on fait des éclats au niveau de données sensibles qui vont
être hébergées chez les Américains. Mais je peux vous confirmer qu'à peu près
la plupart de tous les élus de l'Assemblée nationale envoient de leurs données sensibles à tous les jours en utilisant des
applications qui hébergent leurs données sensibles ailleurs. Dans certains cas,
leurs données sensibles sont utilisées. Sont utilisées par quoi? Il y a une
nouvelle donne aujourd'hui. Hein, ça évolue quand
même assez vite au niveau du numérique. Je vous dirais que l'intelligence
artificielle, l'intelligence artificielle, sa nourriture, ce qui nourrit
cette bête, c'est les données. Et, si c'est des données sensibles, tant mieux,
parce qu'à ce moment-là l'outil que l'intelligence artificielle va générer va
être encore plus pertinent, parce que c'est des données sensibles. Et ces
données, par la suite, sont revendues à d'autres organisations.
Le MCN joue un rôle crucial dans la
transformation numérique des ministères et organismes publics. Bien que nous ne soyons pas responsables de la
réalisation des projets, on est conseillers. Mais moi, j'ai été conseiller toute
ma vie, M. le Président, 35 ans. J'ai été conseiller et puis je ne me
rappelle pas d'un échec. Ce n'est pas pour me vanter,
j'avais une bonne équipe, je n'étais pas tout seul, je ne me rappelle pas d'un
échec. Est-ce que je me rappelle de clients qui ne voulaient pas mes
conseils? Oui, j'en ai eu. Je n'ai pas fait affaire avec eux. Est-ce qu'au
niveau gouvernemental, la dynamique est différente? Peut être, mais on
m'attribue que je suis... que je suis un aimable. Ça fait que j'espère que je
vais le rester, aimable, mais j'essaie toujours d'aborder mes collègues de
façon à avoir une écoute et une collaboration. Et puis ce que je vous dirais
aujourd'hui, dans les huit mois que je suis à ce poste-là, en plus d'avoir hérité d'un legs qui est important... c'est
un legs significatif. Je vous le dis, vous ne me croirez peut-être pas, mais je l'ai dit à mon prédécesseur, je l'appelais
le soir, j'ai dit : Moi, je n'imaginais pas que le MCN, c'était ça. Ça
fait ça, ça fait les paies, ça fait ci, les CTI, les réseaux de télécoms. Je ne
le savais même pas. Peut-être qu'on a un déficit au niveau de
communication, mais je suis encore vraiment heureux d'avoir hérité de ce
ministère-là.
Est-ce qu'il reste du travail à faire? Oui, il
reste du travail à faire. Mais, aujourd'hui, en huit mois, moi, je me sens très confortable. Je me sens très confortable
qu'on va être capable de continuer à réaliser des projets. Tantôt, je vous
donnais le 15 % de moins que les budgets. En moyenne, c'est 15 % de
moins. Est-ce qu'il peut y avoir des projets qui
vont être... qui vont dépasser les budgets? Oui. Oui. Je ne dirais pas, là, je
ne confirmerais pas aujourd'hui qu'il n'y en aura pas, ça se peut qu'il
y en ait. Ça se peut que, dans certains cas, le dossier d'affaires a été mal
préparé. Puis ce n'est pas... ce n'est pas négatif, ce que je dis là. Un
dossier d'affaires, ça peut être complexe, de préparer le cahier de charges pour un ministère ou un organisme...
Parfois, vous parlez d'expertise au niveau du ministère de la Cybersécurité et
du Numérique, mais on a plusieurs organismes. On a voulu, aussi, au
gouvernement, d'avoir des organismes publics qui sont indépendants du
politique. C'est une donne avec laquelle on doit travailler. Mais moi, je suis
confiant qu'on est capable de travailler
avec cette donne-là, de, justement, travailler en collaboration. Puis ce que je
demande au niveau des oppositions, c'est beaucoup plus une atmosphère de
collaboration versus un affrontement. Parce que, lorsqu'on s'affronte, on ne
réussit pas à réaliser de bonnes choses.
Ça fait qu'avec le projet de loi n° 82,
j'en ai eu la conviction, il y a eu une excellente collaboration. On était
arrivé avec un résultat final qui était positif. Puis je salue ma collègue d'en
face, qui a été vraiment pas mal impliquée au niveau de... au niveau de ce
projet de loi là, que je ne vais pas... je ne veux pas trop m'étendre, mais je
reviens au MCN. Le MCN est un jeune ministère, on a un millier de projets.
Chacun des projets, on les prend sérieusement. C'est 1 milliard,
1 milliard de budget annuel au niveau du PQRI. Ça fait que moi, ce que je
vous... ce que je m'engage, je m'engage à continuer à être achalant de façon
positive. Oui, ça se peut que, dans certains cas, ce soit des écrits, ça se
peut que, dans certains cas, ce soit un coup de téléphone, mais je vais
m'engager à ce que les projets se réalisent et que les citoyens du Québec
puissent bénéficier d'une transformation numérique qui va leur donner un meilleur service. Parce qu'en bout de
ligne c'est ce qu'on cherche, avoir un meilleur service pour les citoyens
du Québec, M. le Président.
• (10 h 50) •
Le
Président (M. Laframboise) : Merci, M. le ministre. Je cède maintenant la
parole à la députée de Mont-Royal—Outremont, qui a fait la demande de
l'interpellation d'aujourd'hui, pour une période de 10 minutes.
Mme Michelle
Setlakwe
Mme
Setlakwe : Merci, M. le Président. Bon, beaucoup de choses
sur lesquelles je me sens forcée de revenir. Premièrement, la collaboration.
Mais, bien sûr, qu'on est en mode collaboration et pas en mode confrontation,
mais, vis-à-vis la situation, vis-à-vis les
gaspillages, vis-à-vis de toute la revue de presse, le fiasco SAAQclic, la
commission Gallant et etc., etc., vous comprendrez, M. le Président, que c'est
de notre devoir, comme députés de l'opposition, comme parlementaires, de porter la voix des citoyens,
porter cette inquiétude en posant des questions, les questions auxquelles
les Québécois veulent des réponses. Ça ne
veut pas dire qu'on ne peut pas travailler en collaboration en parallèle, on peut
faire plusieurs choses en même... en même temps.
Pour revenir sur la collaboration puis le projet
de loi n° 82, oui, je pense qu'on a eu des discussions constructives qui
ont mené à des amendements, mais j'aimerais souligner que la dynamique,
l'ambiance, là, la... cet esprit de collaboration a certainement changé avec l'arrivée
du nouveau ministre, parce qu'avec son prédécesseur c'était beaucoup plus difficile d'avoir des réponses à mes questions, on
n'a qu'à penser à mes questions spécifiques, là, à savoir quelle proportion de
nos données sont hébergées auprès de sociétés étrangères, notamment des
sociétés ou en particulier des sociétés américaines, que ça a été
difficile d'avoir des réponses. Je n'avais vraiment pas l'impression qu'on
prenait au sérieux mes questions qui portaient sur la souveraineté numérique,
sur notre dépendance à des sociétés américaines, sur l'importance de mettre les
moyens en place, justement, pour favoriser l'expertise locale, pour bonifier,
pour travailler sur cette souveraineté numérique. Ça a tout pris pour avoir des
réponses spécifiques avant l'arrivée du nouveau ministre sur cette nouvelle
classification de nos données. Alors, désolée, là, si parfois on peut sembler être dans la confrontation, bien, on
le fait parce que les citoyens méritent des réponses. Bon. Alors, voilà
qu'on a clarifié les choses au niveau de la collaboration suite à ce rebrassage
des cartes. Puis ce n'est pas moi qui le dis,
c'est le député de La Peltrie qui est venu dire, ce matin : C'est encore
la même équipe, on a juste brassé les cartes. On travaille encore
ensemble. Dans le passé, c'était le ministre qui était l'adjoint puis là c'est
l'ancien ministre qui est l'adjoint du nouveau ministre, mais on a rebrassé les
cartes, puis c'est encore le même monde.
Moi, ce que je retiens de l'interpellation de ce
matin, c'est que le gouvernement ou le ministre n'est pas gêné du tout de sa
gestion des projets, qu'il est à l'aise avec la collaboration qu'il a avec le
ministre de la Santé, son collègue, qui a
trois priorités : contrôler le code, bonifier la compétence interne, la
crédibilité. Si je devais donner un score sur trois, là, sur ces trois
critères-là, code, compétence, crédibilité, je donnerais zéro sur trois, M. le
Président.
Il semble à l'aise aussi, le ministre, avec le
fait que le premier ministre refuse de lui donner des pouvoirs additionnels.
Parce qu'on se rappelle, il les a demandés, ces pouvoirs additionnels. Pour
revenir au début, là, sa première citation, en ondes, à 98,5 : Est-ce que
j'ai les pouvoirs aujourd'hui, là, pour arrêter un projet pour lequel j'ai des
inquiétudes? Non, je n'ai pas ces pouvoirs-là aujourd'hui.
On a aussi entendu qu'il y a eu tellement de
bons coups au sein du MCN, donc ils méritent des bravos, des éloges pour le
projet Octas. Mais qu'est-ce que ça fait, cette distinction ou ce prix qu'ils
ont reçu, l'Octas? Qu'est-ce que ça fait pour stopper les gaspillages, pour
faire en sorte que les projets de transformation numérique soient livrés à
l'intérieur des budgets et à l'intérieur des délais? Je me le demande.
Moi, ce que je retiens, c'est que le ministre a
des inquiétudes au niveau du CCQ, là, la transformation numérique au niveau de
la construction. Qu'est-ce qu'il en est au niveau de la CNESST? Lexius en
justice. En santé, le dossier santé numérique, fondamental, qui est arrêté
aujourd'hui. Ça semble être, encore une fois, un dossier qui ne sera pas livré dans les délais et avec... dans
les budgets prévus... en fait, les budgets prévus au point de départ, on ne
le sait plus. Si on regarde le tableau de bord aujourd'hui, tout est au vert dans
le dossier du... dans le Dossier santé numérique.
SIFA, on attend toujours des réponses par rapport à ce contrat-là. Et ma
collègue la députée de Westmount—Saint-Louis, qui a posé des
questions extrêmement pertinentes aujourd'hui sur le dossier des places en
garderie, on a bien hâte de suivre les développements dans les prochaines
semaines, M. le Président.
Ce que je retiens surtout de ce que j'ai entendu
ce matin, c'est : quand le ministre dit : Les écrits restent, pas besoin d'être avocate pour savoir ce que ça veut
dire, ça, M. le Président, les écrits restent. Alors, tous ces avertissements,
ils ont été verbaux, il y en a plusieurs qui ont été donnés par écrit,
démontrent qu'il y a des inquiétudes, démontrent qu'on les a couchées sur
papier, qu'on les a envoyées à nos collègues, ils ont envoyé ça à leurs
collègues à la Santé. Mais qu'est-ce que ça
a donné? On se demande toujours qu'est-ce qui va arriver avec ces projets-là.
Et, surtout, ça en dit beaucoup sur la ligne d'imputabilité, parce que
c'est ça qu'il faut retenir ce matin. On a beau entendre, de la part du ministre actuel et de son prédécesseur, qu'ils ont
fait leurs devoirs, qu'ils ont... ils ont levé les drapeaux, ils ont signalé, ils
sont impliqués, ils sont proactifs, ils sont fiers, ils ne sont pas gênés,
etc., mais, dans une... dans une entreprise privée,
là, l'imputabilité, c'est pas mal plus clair. Quand les résultats ne sont pas
au rendez-vous, il y a des conséquences. Avec le gouvernement, bien, c'est le flou total. On a un ministère qui
est censé jouer son rôle, je comprends qu'il est jeune, on fait nos devoirs, mais ça continue, les
gaspillages, les dérives. Qui est imputable, c'est ça que les Québécois doivent
se rappeler.
Faisons le parallèle, là. On est peut-être au
gouvernement, là, mais, dans une entreprise privée, jamais on n'aurait... on ne
ferait face à un tel cirque, des ministres qui ne savaient pas, qui n'avaient
pas entendu, qui n'avaient pas vu, qui ne savaient pas. J'aurais peut-être dû
poser plus de questions. Moi, j'ai joué mon rôle, j'ai envoyé une lettre. Quelle confusion! Et qui en paie le prix?
Les Québécois, parce que non seulement ils n'ont pas de résultat, mais l'argent
durement gagné est gaspillé. Puis j'ajouterais aussi : bien, on coupe dans
d'autres services essentiels. Et qu'est-ce qu'on ajoute
en plus de ça? Parce qu'il faut... il faut qu'on regarde tout ça dans son
ensemble. On est en train de partir en guerre avec les médecins, leur demandant
d'être plus performants, puis eux autres, ils n'ont même pas les moyens de
rencontrer les objectifs qu'on leur fixe, leurs... ces cibles de performance.
Le gouvernement a un rôle à jouer. On en demande plus aux médecins, mais est-ce
que le gouvernement regarde... se regarde dans le miroir et se demande :
Est-ce que, moi, de mon côté, je remplis mes obligations, mon rôle, mon devoir?
Tu sais, dans un contrat, là, c'est bilatéral, là, si tu demandes quelque chose
à l'autre partie mais que tu es responsable de fournir des moyens pour qu'ils
puissent performer, rencontrer ses objectifs et mieux servir les Québécois,
bien, il faut que tu remplisses ton rôle, il
faut que tu puisses livrer des résultats. Et ce n'est pas le cas avec le
gouvernement actuellement, M. le Président.
Je vais profiter des derniers instants qui me
restent pour ramener ce sur quoi il faut travailler, évidemment l'expertise,
mais, de façon beaucoup plus large, qu'est-ce qu'a fait ce gouvernement dans
les sept dernières années pour bonifier cet écosystème au niveau des ressources
en TI, en technologies de l'information? C'est bien beau de dire : Ah! on
va rapatrier plus à l'interne, mais qu'est-ce qu'ils font? Qu'est-ce qu'ils ont
fait concrètement depuis sept ans pour s'assurer qu'on en amène plus au
gouvernement? Donc, est-ce qu'il travaille en collaboration avec son collègue
au Trésor pour faire les mises à jour qui s'imposent au niveau des postes, des
salaires, des conditions de travail? Mais, plus généralement, l'écosystème des
technologies de l'information au Québec, je serais curieuse qu'on regarde les
chiffres ensemble depuis les dernières décennies. Est-ce que ce chiffre-là est
à la hausse ou à la baisse, M. le Président?
C'est des questions fondamentales qu'il faut se poser. L'imputabilité, j'en ai
parlé. La ligne d'imputabilité, elle n'est pas claire, mais une chose
qui est claire, c'est que c'est le gouvernement de la CAQ qui est imputable. Ce
n'est pas important de savoir qui a fait
quoi. À la fin de la journée, ils sont un conseil des ministres, un exécutif,
ils ont le dernier mot. Alors, soit c'est
des mauvais négociateurs ou des mauvais gestionnaires de projet, mais ils sont,
collectivement, responsables de leur échec collectif.
• (11 heures) •
Et, évidemment, la transparence. Quand on a des
fiascos passés, quand on a des dossiers en cours qui ne vont pas bien, quand les... quand il y a une enquête de
l'AMP, quand les députés de l'opposition s'époumonent à demander des
commissions parlementaires pour entendre les acteurs qui prennent des
décisions, en l'occurrence, Santé Québec,
quand on nous dit : Allez voir le
tableau de bord, mais que c'est le brouillard dans le tableau de bord, bien,
permettez-moi, M. le Président, de douter de la transparence de ce
gouvernement-là.
Le Président (M. Laframboise) : Merci,
Mme la députée de Mont-Royal—Outremont. Merci à tous les collègues qui ont participé à cette
interpellation.
Compte tenu
de l'heure, je lève la séance et, la commission ayant accompli son mandat,
ajourne ses travaux sine die.
(Fin de la séance à 11 h 01)