Journal des débats (Hansard) of the Committee on Public Finance

(Neuf heures)

Le Président (M. Laframboise) : À l'ordre, s'il vous plaît! Je déclare la séance de la Commission des finances publiques ouverte. Je demande à toutes les personnes dans la salle de bien vouloir éteindre la sonnerie de leurs appareils électroniques.

La commission est réunie afin de procéder à l'interpellation de la députée de Mont-Royal-Outremont au ministre de la Cybersécurité et du Numérique sur le sujet suivant : Les nombreux échecs et fiascos caquistes en matière de gouvernance de projets informatiques.

M. le secrétaire, y a-t-il des remplacements?

Le Secrétaire : Oui, M. le Président. Mme Bourassa, Charlevoix... Charlevoix—Côte-de-Beaupré est remplacée par M. Caire (La Peltrie); M. Tremblay (Dubuc) par M. Lévesque (Chauveau); M. Beauchemin (Marguerite-Bourgeoys) par Mme Maccarone (Westmount—Saint-Louis); et Mme Zaga Mendez (Verdon)... (Verdun) par M. Bouazzi (Maurice-Richard).

Le Président (M. Laframboise) : Merci, M. le secrétaire. Conformément à l'entente prévue pour la 43e législature, le deuxième groupe d'opposition interviendra lors des troisième et septième séries d'interventions, et la... et le député de Jean-Talon lors de la cinquième série d'interventions.

Nous allons débuter avec les déclarations d'ouverture. Mme la députée de Mont-Royal-Outremont, vous avez la parole pour 10 minutes.

Mme Setlakwe : Merci, M. le Président. Bonjour. Bon matin à vous tous.

Oui. L'interpellation de ce matin porte sur un sujet extrêmement important, la transformation numérique que doit entreprendre et mener à bien le gouvernement du Québec. Ici, on n'est pas... on n'est pas ici ce matin pour remettre en doute la nécessité de cette transformation numérique. D'ailleurs le Québec a pris du retard. Mais toutefois, à la lumière des problématiques, des complications, des retards, des dépassements de coûts, j'irais jusqu'à dire, et ce n'est pas moi qui l'a baptisé ainsi, à la lumière du fiasco SAAQclic et potentiellement d'un autre fiasco en devenir, celui du dossier SIFA, je pense qu'il est important ce matin de faire le point sur cette transformation numérique, faire le point aussi sur le rôle, l'utilité, la valeur ajoutée, la plus-value du ministère de la Cybersécurité et du Numérique, un jeune ministère qui, en tout respect, là, je vous dirais, n'a pas fait ses preuves jusqu'à maintenant.

Et ce matin, 28 octobre 2025, ça fait huit mois que le nouveau ministre de la Cybersécurité et du Numérique est en poste. Alors, je pense qu'il est grand temps qu'on fasse le point, qu'on obtienne des réponses de sa part, je dirais, de façon générale, à savoir qu'est-ce qu'il a fait différemment de son prédécesseur.

Et j'aimerais d'entrée de jeu ramener à l'esprit de tous une citation du nouveau ministre, qu'il a faite en mai de cette année aux ondes... sur les ondes du 98,5. Le ministre a dit... Je crois que c'était donc en mai 2025, probablement dans la foulée des questions... des premières questions en Chambre au sujet du dossier SIFA, mais qu'on appelait encore SIFARH à l'époque. Il a dit : «Est-ce que j'ai les pouvoirs actuellement d'être capable de faire une bonne gestion, une bonne coordination des projets, la réponse est non.» Fin de la citation.

M. le Président, vous conviendrez avec moi qu'on sentait toute l'impuissance, l'inquiétude, dans cette citation assez percutante, là, du nouveau ministre. Et c'est vraiment pour ça qu'on est ici ce matin. C'est pour aller au fond des choses. Encore une fois, on a besoin de la transformation numérique. Le Québec a pris du retard. Mais permettez-moi de douter qu'avec ce gouvernement de la CAQ, on est entre bonnes mains. Permettez-moi de douter que la CAQ est le gouvernement qui va mener à bien la transformation numérique tant attendue.

Tout porte à croire, M. le Président, au contraire, que la population perd confiance. La confiance s'effrite à la lumière des nombreux dossiers qui ont... qui ont connu des dépassements de coûts. On parle de centaines de millions de dollars de gaspillage, alors que, d'un autre côté, on coupe partout dans les services. Donc, j'espère que personne ici ce matin ne remet en doute la pertinence de l'interpellation de ce matin.

Le fiasco SAAQclic, on va se... on va se rappeler, a donné lieu à une enquête, un rapport de la Vérificatrice générale, un rapport accablant qui a été déposé en février de cette année...

Mme Setlakwe : ...né en 2025. Bien sûr que son regard était posé sur... vers le passé, sur le dossier CASA/SAAQclic, mais elle dit et c'est mentionné dans ses constats, elle l'a dit verbalement et elle l'a redit, elle l'a écrit qu'«il est important que le gouvernement tire des leçons du passé, tire des leçons de ce fiasco pour ne pas répéter les mêmes erreurs dans le futur», étant donné qu'on a fait... on est encore malheureusement dans l'amorce, dans les balbutiements de cette transformation numérique. À la lumière de tous les projets, elle nous implorait de changer les façons de faire, de faire preuve d'une plus grande prudence, d'améliorer les procédures, les processus de reddition de comptes, le transfert d'information, etc.

Alors, on se demande toujours aujourd'hui, huit mois plus tard, si le gouvernement va apprendre de ses erreurs. Alors que les Québécois ont à peine digéré le fiasco SAAQclic, on est en train de leur servir le même plat avec le dossier SIFA, qui s'en va droit vers un mur. Plusieurs avertissements sont venus du ministère de la Cybersécurité et du Numérique d'arrêter le projet. Les inquiétudes étaient tellement fortes que, cet été, le nouveau ministre a envoyé une lettre demandant à son collègue à la Santé d'arrêter le projet. Ça devait être sérieux, ces inquiétudes devaient être très élevées. On attend toujours des réponses dans ce dossier-là, M. le Président. Combien d'autres fiascos nous attendent? Encore une fois, c'est une question de cesser ces gaspillages et de remettre ces projets-là dans le droit chemin.

Rappelons-nous l'historique du ministère de la Cybersécurité et du Numérique, parce qu'ici on parle vraiment, encore une fois, comme je disais au début, de sa plus-value. À quoi sert ce ministre qui est à la tête de ce ministère qui a été créé le 1er janvier 2022? On se rappelle aussi que le ministère a été créé pour le député de La Peltrie, le fidèle ami du premier ministre du Québec, pour agir et pour sauver des coûts, M. le Président. Moi, si je demande aux Québécois moyens ce matin : Croyez-vous que ce ministère remplît ses fonctions, remplit son mandat? Je pense que la réponse, ce serait non. C'est un échec sur toute la ligne, ce ministère.

D'ailleurs, dans sa loi constitutive, on mentionne clairement qu'il a le mandat de coordonner, de mener la transformation numérique. Plus tard, en 2023, on est venu changer la loi, inscrire dans le corpus législatif, dans la LGGRI qui traite de gouvernance et de gestion des ressources informationnelles, que le leadership de cette transformation numérique relève explicitement du ministre de la Cybersécurité et du Numérique.

M. le Président, que fait le ministre, le nouveau ministre qui est en poste depuis huit mois, pour changer les choses, pour faire les choses différemment, pour s'assurer qu'on ne vive pas d'autres fiascos, pour mettre fin à ces gaspillages qui doivent cesser dès maintenant? Alors qu'il était en poste depuis quelques semaines à l'étude des crédits, on a eu un échange constructif, le nouveau ministre et moi, et je tentais de savoir : Mais sur quoi spécifiquement est-ce qu''il porte son attention? Quels grands projets suit-il? Qu'est-ce qui l'inquiète? Qu'est-ce qui est sur sa table, sa table à dessin? Qu'est-ce qui le préoccupe dans le quotidien et sur quoi il va assurer un suivi serré? Il me dit, citation : «C'est certain qu'il y a des projets qui représentent des dépassements de coûts potentiels, mais, pour le moment, je n'ai autorisé aucun dépassement de coûts». Fin de la citation. Permettez-moi de ne pas être trop rassuré, M. le Président. Il ajoute : «Je questionne les 209 projets qui sont actifs en ce moment un par un. Il y a un plan d'analyse au niveau de ces projets-là, et je vais arriver avec un plan d'ici la fin du mois». Là, on est en mai de cette année. Fin de la citation.

Je me rappelle aussi que, durant l'étude des crédits, le ministre, avec beaucoup de candeur, avait... parce qu'on parlait du tableau de bord qui semblait indiquer qu'il y avait des projets qui étaient dans le rouge, mais d'autres qui étaient dans le vert puis qu'il y avait des journalistes qui avaient dit : Mais quand on se met à creuser, on réalise que ce n'est pas du tout... les voyants ne sont pas du tout au vert. Et le ministre avait fait l'analogie suivante : C'est comme une pastèque, c'est vert en surface, mais quand on le tranche et qu'on ouvre, on réalise que c'est rouge et que c'est plein de pépins...

Mme Setlakwe : ...mais il avait dit : Attendez, j'étudie, je suis en pleine analyse, je vais arriver avec mon plan. Mais, M. le Président, quel est le plan? On l'attend toujours. Parce que quand le ministre se montre inquiet, bien, on ne l'écoute pas au sein de son propre... son propre Conseil des ministres. Et les projets, on nous dit en Chambre : Tout va bien, arrêtez de semer la panique, semer la peur, ce n'est pas un drame. Puis après ça on apprend par, par exemple par Santé Québec, que le projet SIFA puis le projet DSN sont mis sur pause. Alors, permettez-moi de douter, là, que c'est le plein contrôle, là, de l'autre côté de la Chambre, M. le Président.

J'ai questionné le ministre le 3 juin, justement pour en savoir plus sur son plan. Il m'a dit d'aller voir le tableau de bord, que le tableau de bord était à jour. Pourtant, hier, il y a un article qui nous dit qu'on remet les voyants au vert dans le projet DSN, le dossier santé numérique en santé, un projet évalué à 1,5 milliard, mais qui pourrait aller jusqu'à 3 milliards. Le tableau de bord est remis au vert, imaginez-vous donc, parce qu'on est passé au Conseil des ministres. Lorsqu'une autorisation est accordée, les indicateurs du tableau de bord sont réinitialisés à l'état vert.

• (9 h 10) •

Le Président (M. Laframboise) : Merci beaucoup, Mme la députée d'Outremont, de Mont-Royal—Outremont. Je cède maintenant la parole au ministre et député d'Orford. Vous disposez également de 10 minutes.

M. Bélanger : Merci, M. le Président. D'entrée de jeu, je veux saluer tous ceux qui vont intervenir aujourd'hui. Je salue les membres de mon équipe d'être ici tôt ce matin.

M. le Président, moi, je suis très fier de ce qui a été accompli depuis huit mois. Je tiens aussi à saluer la collaboration du député de Maurice-Richard, la collaboration de la députée de Mont-Royal—Outremont sur le projet de loi n° 82, qui a meublé, je dirais, les premiers mois, parce qu'on a réussi à l'adopter in extremis. Puis je salue leur collaboration parce que c'était quand même un projet de loi qui était important. On a parlé de souveraineté numérique, puis, M. le Président, souveraineté numérique, aujourd'hui, avec la protection des données, c'est quelque chose qui est important. Donc, on a pu rajouter des éléments dans le projet de loi. Il y a eu de très bonnes interventions de tous, et je pense que c'est un projet de loi qui va nous permettre de rehausser... de rehausser la façon comment on a, et les moyens, et les outils pour justement mieux gérer des projets de transformation numérique. Puis, vous savez, M. le Président, le budget, le budget du gouvernement, on est autour de 130 milliards, le PQRI, on se retrouve autour de 1 milliard. Je ne tiens pas à dire que c'est que c'est minime,1 milliard par rapport à 130 milliards, mais on le sait que la transformation numérique de l'État, des ministères et des organismes, c'est quelque chose qui est important.   Effectivement qu'il y a un millier de projets. Il y a certains projets qui sont en planification, d'autres projets qui sont en exécution. Et moi, aujourd'hui, je vous dirais que je ne suis pas du tout gêné de la façon comment on gère ces projets-là, comment on collabore avec... avec nos collègues des... des différents ministères, comment on collabore avec les organismes. On a des directions au niveau de l'information, au niveau des différents ministères, différents organismes. On a une direction principale au sein du ministère de Cybersécurité et du Numérique qui travaille en collaboration avec les différents DI. Donc, je ne suis pas gêné.

On parle beaucoup de SAAQclic, hein, c'est le sujet de l'heure, puis on utilise SAAQclic, le fiasco SAAQclic, pour dépeindre un peu tout ce qui se passe actuellement sur les milliers de projets ou les projets qui sont en exécution. Et on utilise justement SAAQclic pour dire que ça va tous être des fiascos partout. Ça fait que j'aurais quand même un bémol au niveau de SAAQclic. Puis je vais être quand même être bref. Parce que si on regarde au niveau de la genèse en 2014, le Parti québécois a permis justement à la SAAQ de se sortir de la LGGRI au niveau de la reddition de comptes. Donc, il n'y en avait pas de reddition de comptes. Pire, M. le Président, en 2017, le Parti libéral a signé un contrat en connaissance de cause, qu'il n'y avait pas de reddition de comptes. Ça fait que je n'irai pas plus loin sur la résultante, mais on sait très bien que 80 % d'une problématique d'un projet, c'est en amont, c'est lors de la...

M. Bélanger : ...et c'est lors... justement, au niveau des... de... des étapes contractuelles. Et aujourd'hui on en subit... on en subit les conséquences.

Ceci étant dit, M. le Président, le ministère de la Cybersécurité et du Numérique, moi, je suis très fier d'avoir obtenu ce rôle-là et ce poste-là. Et puis je tiens vraiment, là, puis c'est sérieux, là, je tiens à remercier le travail de mon prédécesseur, député de La Peltrie, parce que c'est un jeune ministère, et j'ai sous-estimé, en arrivant à ce ministère-là, l'ampleur des compétences qu'il y avait au niveau de ce ministère-là.

Moi, premièrement, je pensais que c'étaient 2 000 ETC qui étaient voués à la transformation numérique de l'État, mais j'ai réalisé, au contraire, que c'est un ministère qui fournit des services indispensables pour le gouvernement et des services indispensables pour les citoyens.

Qu'on prenne, par exemple, au niveau de la cybersécurité, au niveau de la cybersécurité, c'est... le Québec est un leader au Canada. Les fédéraux regardent ce que le Québec fait. Donc, on a un co-leadership actuellement avec les fédéraux sur... justement, au niveau de la cybersécurité. À chaque jour, à chaque semaine, on gère des intrusions, M. le Président. Ça fait qu'on est la référence au Canada. On travaille aussi avec différents États au niveau de l'Europe, différents pays, et on est vraiment... au niveau mondial, on fait partie des... on fait partie des leaders.

Je prendrais un autre service qui est fourni, c'est le réseau au niveau des télécoms. On s'occupe de toutes les télécommunications au niveau gouvernemental. On s'occupe aussi au niveau de l'Internet, au niveau du... au niveau du Québec. C'est un succès, M. le Président, l'Internet. C'est un projet qui était sur un budget initial de... si je me rappelle bien, parce que j'ai été quand même pas mal impliqué au niveau de ce projet-là, de 1,3 milliard. Ça faisait deux décennies, deux décennies que les Québécois attendaient pour, justement, avoir un signe, avoir un signal en région, 1 million de citoyens. Bien, on l'a réalisé en 18 mois et des centaines de millions sur le budget. Ça fait que je pense que c'est quand même une bonne... une des bonnes réalisations.

Par la suite, je vais prendre, par exemple, le SAG. Le SAG, il y en a beaucoup qui parlaient du SAG : Ah! c'est un projet qui va mal, c'est un projet qui va mal, le SAG. Bien, je vous dirais qu'aujourd'hui il y a des millions de citoyens qui sont inscrits, et on parle de dizaines de millions de transactions par mois. C'est... C'est majeur.

Revenir à des projets. Moi, je fouillais un petit peu dans le passé, puis on parlait de fiascos, puis actuellement on a le SAGIR, puis le SAGIR fonctionne quand même assez bien. C'est un... C'est un système qui fonctionne bien, on a la paie, on a à peu près, sur les 2 600, un petit peu plus de 600 ETC qui s'occupent au niveau... au niveau de la paie. Puis on sait que le SAGIR, éventuellement, parce que ça a pris tellement de temps avant qu'on arrive au pouvoir... qu'il va falloir mettre... mettre ce système-là à niveau. Puis revenir, justement, au SAGIR, je fouillais un petit peu dans le passé puis je suis arrivé puis ça s'appelait le GIRES, puis ça... il y avait des titres qui disait : Ça shire. Mais je pense qu'on n'a pas de leçons à avoir des oppositions sur, justement, ce parcours-là, parce que c'était un projet qui était évalué à 80 millions. Savez-vous, M. le Président, ça a fini à combien, ce projet-là? Ça a fini à 1,3 milliard, à 1,3 milliard. Et puis c'est qui... quel gouvernement a réussi à finaliser ce projet-là et le rendre opérationnel, combien d'années plus tard, une vingtaine d'années plus tard? Bien, c'est notre gouvernement. Puis ça, c'est un exemple.

Moi, je me rappelle... avant d'être en politique, je me rappelle du RENIR. RENIR, c'était la risée, risée au gouvernement. Le RENIR, c'est un système qui ne fonctionnait pas. Quand je suis arrivé, j'ai été élu en 2018, quelques années après, on parle du RENIR, puis c'est quelque chose qui fonctionne très bien, le RENIR, mais qui a réussi à finaliser ce projet-là et le rendre opérationnel? C'est notre gouvernement. Puis le RENIR actuellement fait l'envie... Il y a des... Il y a des organismes de police qui regardent ce système-là et qui veulent l'utiliser. On a des municipalités qui veulent utiliser ce système-là. Donc... Donc, c'est un succès.

Ça fait que je pourrais continuer sur... au niveau du ministère de la Cybersécurité et du Numérique. J'en suis fier, j'en suis fier parce qu'on a une très bonne équipe. 80 % des ETC, c'est des ressources qui sont... qui fournissent un...

M. Bélanger : ...services aux différents ministères et organismes. C'est des ressources qui fournissent des services à chaque jour, et puis sans bris de service, M. le Président, aux citoyens. Le 20 % restant, on parle d'à peu près 200 ressources, c'est des ressources qu'ils ont à chaque jour, des pouvoirs supplémentaires. On a utilisé le projet de loi... projet de loi, projet de loi n° 82 qui nous donne des pouvoirs supplémentaires. Récemment, récemment, il y a eu un décret qui nous a permis d'avoir une reddition de comptes. Au lieu d'avoir une reddition de comptes sur des projets à l'année, on peut avoir une reddition à chaque quatre mois. Les projets prioritaires, on a une reddition à chaque mois.

Est-ce que vous entendez parler de projets qui sont en déroute? Non. Il y a probablement des projets qu'on travaille en collaboration avec nos collègues et les décisions qui ont été prises comme le DSN puis le SIFA, c'est... Ça a été des décisions qui ont été sages, des décisions qui ont été proactives de justement mettre ces projets-là, dans certains cas, un projet sur pause, dans un... dans un autre cas, de retarder un projet, parce qu'il y avait... il y avait des enjeux au niveau de l'exécution. Et moi, je salue, parce qu'on ne parle pas de dépassement de budget. On est encore pas mal sur les budgets, et de permettre de justement redresser des projets en amont versus faire face à un fiasco en aval comme le projet SAAQclic. Bien, je pense que le MCN est justement en bonne position, M. le Président.

• (9 h 20) •

Le Président (M. Laframboise) : Merci beaucoup, M. le ministre. Nous allons maintenant débuter la période d'échange. Mme la députée de Mont-Royal—Outremont, vous avez la parole pour cinq minutes.

Mme Setlakwe : Merci, M. le Président. Bien, parlons-en, là, donc de ce... de ce contrôle, de cette vision au sein du ministère de la Cybersécurité et du Numérique. J'entends le ministre me parler de projets qui remontent à 1998 avec le projet GIRES et d'autres projets. Il semblerait que ce matin, le regard est tourné vers le passé.

Moi, j'aimerais ramener le ministre en 2025. Puis parlons de SIFA, parce que SIFA, là, c'est vraiment un désastre signé la CAQ. C'est un contrat qui a été signé en 2024. Ça fait que, là, on ne pourra pas nous parler du Parti québécois ou du Parti libéral du Québec, là. SIFA, qui était SIFARH au départ, mais la partie RH a échoué, c'est un projet de la CAQ signé en 2024.

Encore ce matin, dans la revue de presse, on parle de cette entente mal ficelée en santé. On attend toujours des réponses, M. le Président. Un contrat qui pourrait coûter près de 600 millions de dollars aux contribuables québécois. Coudon, est-ce que c'est rendu que des chiffres comme ça, c'est banalisé au gouvernement de la CAQ? Combien de questions est-ce qu'on a dû poser? Combien d'ailleurs d'avertissements est-ce que le ministre de la Cybersécurité et du Numérique a dû donner à son collègue à la santé pour tenter de le faire agir? Bien, il agissait... il n'a pas agi.

On a posé des questions pas plus tard qu'il y a quelques semaines. Puis on s'est fait dire par les deux ministres, autant en Cybersécurité, Numérique qu'à la Santé : Arrêtez d'inquiéter, ce n'est pas un drame. Le projet est très peu avancé. On va pouvoir prendre des décisions quand les analyses seront terminées. Quand on va nous présenter des dossiers étoffés, on pourra voir s'il est opportun d'octroyer des fonds additionnels.

Quelques heures plus tard, on apprend de Santé Québec que les deux projets sont arrêtés, alors que les deux ministres nous disaient qu'il n'y avait pas lieu de paniquer, qu'il y avait des analyses en cours. Honnêtement, ça en dit beaucoup, là, sur la cohésion au sein du Conseil des ministres. Moi, je suis le Québécois moyen, là, je suis assise... je suis assis dans mon salon, je regarde ça, puis je me dis : Hein, ils ne sont pas capables d'arrêter un projet? Il y en a un qui dit qu'il n'a pas les pouvoirs. L'autre qui dit : Arrêtez de vous en faire, on va venir avec des dossiers étoffés puis je prendrai les décisions en temps et lieu, puis, après ça, j'ai une autre entité, Santé Québec, qui semble avoir les pouvoirs ici puis arrête les... arrête les dossiers, mais le... Il y a un principe qu'il ne faut pas oublier, M. le Président, c'est la responsabilité ministérielle.

Au sein du Conseil des ministres, ils ont les pouvoirs et c'est leur responsabilité de prendre les décisions qui s'imposent pour éviter des gaspillages de ce... de ce genre. Ce n'est rien de rassurant et ce n'est rien pour donner confiance à la population. On a demandé et on a demandé à nouveau encore la semaine dernière : Quelle est la valeur de ce contrat dans le dossier SIFA? Quelle est la valeur du projet? Quelle est la valeur des récurrences? Et surtout, le contrat est rédigé d'une façon telle... c'est au gouvernement de le dire, qu'il y aurait des pénalités qui seraient imposées et qui devraient être payées à LGS? Ça vous dit quelque chose? LGS, c'était la même... la même société qui était impliquée dans le dossier SAAQclic. Si on arrête le projet, on est tenu de payer combien? C'est l'argent durement... 

Mme Setlakwe : ...gagner des Québécois et on attend toujours une réponse. On a même demandé une commission parlementaire, M. le Président. On a demandé que Santé Québec, dans la foulée de tout ça, de ces contradictions... on s'est dit : Bien, que Santé Québec et le dirigeant principal de l'information viennent s'asseoir avec les parlementaires pour qu'on puisse poser des questions puis qu'on puisse comprendre qu'est-ce qui ne va pas dans ce dossier-là. Pourquoi Santé Québec veut l'arrêter puis pourquoi le ministre de la Cybersécurité et du Numérique, à plusieurs reprises, a sonné... a tiré la sonnette d'alarme et a demandé de l'arrêter? Ça doit être sérieux. Qu'est-ce qu'on nous répond en séance de travail? Non, non, ce n'est pas nécessaire de faire ça parce que, de un, il y a la commission Gallant qui va rendre son rapport, et, de deux, bien, l'AMP, l'Autorité des marchés publics se penche justement sur le contrat dans le dossier SIFA. Aïe, ce n'est rien de rassurant, là. Ce qu'on veut éviter, justement, c'est une autre commission d'enquête dans un an. Ça aurait été mieux de faire tenir une commission parlementaire. C'est un contrat qui a été signé par la CAQ. Qu'est-ce qu'il y a dans ce contrat-là? Puis l'argent public est à risque pour... à la hauteur de combien de millions de dollars, M. le Président? Je pense que c'est une question qui mérite réponse. C'est encore ce matin, dans le Journal de Québec, sous la plume de Nicolas Lachance : Qu'est-ce qui arrive si on met fin à ce projet-là?

Que le gouvernement cesse de se cacher devant les enquêtes puis les... puis la commission Gallant puis qu'il fournisse des réponses maintenant pour que l'hémorragie cesse. C'est une question de transparence. C'est une question de confiance. C'est une question de bonne gestion des fonds publics. M. le Président.

Le Président (M. Laframboise) : Merci, Mme la députée de Mont-Royal—Outremont. Je cède maintenant la parole au ministre et député d'Orford. Vous avez la parole pour cinq minutes.

M. Bélanger : Bien, M. le Président, je vais oser, puis je pense que ça va me faire plaisir, justement, de parler des projets SIFA et projet DSN. Et puis, d'entrée de jeu, je dirais, par contre, qu'il ne faut pas sous-estimer au niveau de l'AMP parce que l'AMP fait un travail puis je respecte beaucoup le travail qu'ils ont à faire et je pense que ça va nous permettre d'avoir des informations supplémentaires, justement, des outils supplémentaires pour assurer une meilleure... une meilleure gouvernance et un meilleur processus décisionnel.

Je tiendrais à rappeler qu'au cours de la dernière année, des 12 derniers mois, il y a eu le transfert entre le ministère de la Santé et Santé Québec. Effectivement qu'il y a eu un suivi rigoureux des projets. Puis là, ici, on n'est pas à signer un projet en 2017 sans outil de reddition de comptes puis éventuellement arrivé à un fiasco, on parle d'un ministère Cybersécurité et du Numérique en collaboration avec le ministère de la Santé et en collaboration avec Santé Québec, il y a trois intervenants, qui font un suivi rigoureux d'un projet. Je prends l'exemple du projet SIFA. Il y a un conseil d'administration au niveau de Santé Québec qui est en place. C'est quand même jeune, là. Le MCN, c'est jeune, conseil... Santé Québec, c'est jeune, le conseil d'administration, c'est jeune. Il y a des gens qui sont compétents. Oui, il y a eu un audit qui a été réalisé. L'autz a été réalisé en 2014. Le rapport a été présenté au début... en 2014... 2024. Il a été présenté au début de 2025. Il y a eu des... il y a eu des des avis. Il y a eu des communications qui se sont faites. Moi, j'ai collaboré avec mon collègue ministre de la Santé et, par la suite, on a collaboré avec Santé Québec. Et quelle décision a été prise considérant plusieurs éléments? Bien, c'est justement de mettre le projet sur pause.

Mais je vais vous en annoncer une ce matin. Est-ce que ce projet-là est dans un dépassement de coûts? Est-ce que ce projet-là est sur une perdition? Pas du tout, M. le Président. Ce projet-là, actuellement, le budget dépensé, le travail qui a été réalisé à date est autour de 60 millions sur un projet... sur un projet global qui est beaucoup... qui est quelques centaines de millions en termes de budget. Donc, M. le Président, je pense que c'est beaucoup plus une démonstration d'avoir été proactifs, d'avoir bien fait nos devoirs.

Je relancerais les oppositions en leur demandant combien d'audits ils ont fait, eux, entre la fin des années 90 et 2018. Combien d'audits sur les projets de transformation numérique ont été faits? Moi, je pense que la réponse c'est zéro. Donc, ce jeune ministère de la Cybersécurité du Numérique, avec...

M. Bélanger : ...les outils qui sont en place. Et, à chaque mois, on se dote d'outils, de nouveaux outils. La sanction du PL 82 va se faire cette semaine. On va pouvoir mettre en place des outils supplémentaires de meilleure gouvernance. Mais on a la démonstration qu'on a été proactifs.

Dans le dossier du DSN, dans le dossier au niveau du SIFA, il y a des éléments qui sont portés à notre attention. La sensibilité au niveau des données, bien, le ministère de la Cybersécurité et du Numérique est la... est le premier ministère qui a mis en place un nuage gouvernemental souverain pour justement que les données sensibles des Québécois puissent y être entreposées. Ça fait que, ça, c'est un élément stratégique qu'on a mis en place.

Est-ce qu'on est là, nous, pour arriver puis interrompre, puis stopper les projets comme ça, du jour au lendemain? Non, parce que la... parce que la transformation numérique est indispensable au niveau de la santé. La santé, on parle de... d'un budget de, quoi, 60 milliards, 65 milliards, si ma mémoire est... si ma mémoire est juste. Ça fait que la transformation numérique au niveau de la santé est indispensable, indispensable. Ça va permettre des améliorations. Ça va permettre un meilleur service au niveau des citoyens.

Ça fait que le rôle du ministère de la Cybersécurité et du Numérique, c'est travailler comme conseiller, en collaboration avec Santé Québec, en collaboration avec le ministère de la Santé, pour justement être capable de réorganiser certains projets pour pouvoir les livrer plus rapidement puis livrer les bénéfices, M. le Président.

• (9 h 30) •

Le Président (M. Laframboise) : Merci, M. le ministre. Je cède maintenant la parole au député de La Peltrie. Vous avez la parole pour cinq minutes.

M. Caire : Oui, merci, M. le Président. Moi, j'aime ça quand les députés d'opposition commencent leur intervention par : Ne regardez pas dans le passé. J'entends : On sait qu'on a été mauvais, on a été vraiment mauvais, mais faites comme si ça n'avait pas existé. Puis, dans la... dans la même intervention, la même députée vous dit : Comment apprenons-nous nos erreurs? Donc, ne regardez pas dans le passé, mais apprenons de nos erreurs. Ça, ça vous donne le niveau de cohérence auquel on assiste ce matin.

M. le Président, je vais répondre à la question de ma collègue de Mont-Royal-Outremont. Parce qu'elle dit : Le MCN n'a pas fait ses preuves. Je vais prendre un sujet, parce que j'ai juste cinq minutes, je vais parler de cybersécurité. Quand j'ai été nommé ministre délégué, en 2018, j'ai fait un état de situation. Puis, un des sujets qui me préoccupait particulièrement, c'était la cybersécurité. Et, à ma grande surprise, le mot, le simple mot «cybersécurité» n'existait pas au gouvernement du Québec. On ne parlait pas de cybersécurité. On ne savait pas c'était quoi sous les gouvernements libéralo-péquistes. On ne savait pas c'était quoi la cybersécurité. On parlait de sécurité de l'information. Première chose.

Deuxième chose, les 305 organismes du gouvernement étaient responsables de la sécurité de leurs systèmes d'information. Il n'y avait aucune cohésion, il n'y avait aucun lien, il n'y avait aucune coordination entre toutes ces entités-là. Est-ce que j'ai besoin de vous dire, M. le Président, à quel point ça mettait à risque nos systèmes.

Je pensais qu'on avait 477 centres de traitement de l'information. C'est... Ça, c'est des endroits où on stocke les données. Et, quand on a fait faire la révision, on en avait au-dessus de 500, M. le Président, 546, si mon... ma mémoire est exacte. Donc, il y en avait... il y avait 70 centres de traitement, 70 endroits où on stockait de l'information, qu'on n'avait même pas ça sur notre inventaire, M. le Président. Comment voulez-vous protéger des systèmes d'information quand vous ne savez même pas que vous les avez? Il y avait une banque d'information, M. le Président, vous vous en souviendrez peut-être, 250 000 individus qui étaient enseignants ou qui étaient encore enseignants, cette banque d'information là a évidemment fait l'objet d'une intrusion. Pourquoi? Parce que le ministère ne se souvenait pas qu'il avait encore cette banque d'information là qui était active. Ça vous donne-tu une idée dans quel état était la protection des systèmes d'information sous les gouvernements libéralo-péquistes?

Alors, la première étape, M. le Président, ça a été effectivement de mettre en place le réseau gouvernemental de cyberdéfense, de créer le Centre gouvernemental de cyberdéfense, qui était le cœur et le vaisseau amiral de ça, et d'améliorer la cohésion... en fait, de sortir la responsabilité de la cybersécurité des organismes, qui n'étaient pas capables de l'assumer, visiblement, et de s'assurer qu'il y avait une cohésion à tout ça. Et là, on est allés évidemment vers le ministère de la Cybersécurité et du Numérique...

M. Caire : ...Pourquoi? Parce que cette compétence-là, elle est tellement importante. C'est tellement important. Si on veut une transformation numérique réussie, il faut qu'il y ait un univers numérique de confiance et, pour ça, il faut s'assurer qu'on a les outils qu'il faut pour protéger nos systèmes d'information, protéger les interactions avec les citoyens et s'assurer que tout ça se fait dans un cadre qui est sécuritaire et qui garantit aussi la vie privée.

Alors, qu'est-ce qu'on a fait? On a créé le ministère de la Cybersécurité, on a réformé la Loi sur la protection des renseignements personnels, M. le Président. Je me souviens, l'ancien député de La Pinière dit : Ça va prendre 10 ans faire ça. L'actuel député de LaFontaine a dit : Il faudrait diviser le projet de loi à deux. C'est trop gros, c'est trop gros. On a pris deux ans pour le faire et on n'a pas divisé le projet de loi. C'est la loi n° 25 aujourd'hui, un cadre de protection des renseignements personnels un des plus sévères en Amérique du Nord, sinon le plus sévère en Amérique du Nord, Mme... M. le Président.

Avec l'arrivée du ministère, il y a eu une montée en compétences, il y a eu des formations, il y a eu une organisation qui s'est faite, il y a une responsabilité qui s'est assumée. Et aujourd'hui, M. le Président, c'est avec beaucoup de fierté que je peux vous dire que le Québec est le seul État qui n'est pas un pays à avoir participé pas à un, à deux exercices de l'OTAN, deux exercices de l'OTAN. Le Québec est rendu à ce niveau-là. Quand le ministre, tout à l'heure, disait : On est des leaders au Canada, là, bien, c'est de ça qu'il parlait. On a signé... On a été les instigateurs. La première rencontre fédérale-provinciale-territoriale, c'est à Québec en juin 22 qu'elle s'est... qu'elle s'est tenue. On a été les instigateurs d'ententes de collaboration avec toutes les provinces. Il y a quelques semaines, le ministre signait une entente avec la Belgique. On est rendus à cette étape-là, M. le Président. On fait partie du FIRST, qui est un forum de toutes les organisations mondiales en intervention d'urgence.

Alors, à quoi ça sert, le ministère de la Cybersécurité, M. le Président? Bien, ça sert à ça.

Le Président (M. Laframboise) : Merci, M. le député de La Peltrie. Nous allons débuter la deuxième série d'interventions. Je cède maintenant la parole à la députée de Mont-Royal Outremont.

Mme Setlakwe : ...M. le Président. Bien, à entendre le ministre actuel et l'ancien ministre, le député de La Peltrie, bien, ils sont fiers, ils ne sont pas gênés puis ils ont fait leur devoir. D'ailleurs, rappelons-le, parce que ça n'a pas été mentionné dans les interventions précédentes, que, dans le dossier SIFA, il y a des avertissements qui ont été donnés au ministre de la Santé bien avant, là, la création de Santé Québec. Le ministre a été avisé cinq fois au total. 26 juillet 2024, on était rendu, en tout cas, j'ai hâte de savoir, à 430 millions. D'autres avertissements. Encore une fois, prix, Santé Québec, 12 septembre 2024, là, on est... C'est des avertissements qui sont donnés entre collègues, là, d'un ministre à un autre : Arrêtez le projet, ça ne va pas. À ce moment-là, encore une fois, Santé Québec n'existe pas. C'est le ministre de la Santé qui est responsable. D'ailleurs, on le rappelle, par la suite, Mme Biron l'a dit en ondes, qu'elle a hérité d'un contrat extrêmement mal ficelé du ministère.

Revenons au ministre de la Santé. Combien de fois il faut qu'il soit avisé par ses collègues de mettre fin à un projet? Combien ça va coûter aux Québécois, ce laxisme, le fait qu'il n'ait pas agi? Le ministre de la Cybersécurité et du Numérique actuel et son prédécesseur, ils ne sont pas tannés de prendre les coups pour leurs collègues à la Santé, prendre le blâme à sa place? Combien de fois, combien de fois ils doivent tirer la sonnette d'alarme? Combien de fois ils doivent servir des avertissements? Je veux bien croire qu'ils n'ont pas tous les pouvoirs, mais ça doit être extrêmement frustrant de fonctionner dans un cadre comme ça. Et le premier ministre qui dit : On collabore tous ensemble. Bien oui, on collabore tellement ensemble qu'on apprend de la bouche de Santé Québec que ces projets-là fondamentaux en santé sont arrêtés.

Je pense que les Québécois méritent de savoir on est rendu à combien de gaspillage dans le dossier SIFA et combien devrons-nous payer en pénalité si on décide d'arrêter ce projet-là de façon définitive. Est-ce qu'on doit payer des récurrences? Est-ce qu'on doit payer des sommes d'argent pour des services qui n'ont pas été rendus? Qu'est-ce qu'a dit le contrat exactement? Encore une fois, un contrat signé par la CAQ. Son propre contrat est sous enquête, M. le Président.

En mars 2023, le ministre... le député de La Peltrie avait dit même : On aurait dû recevoir des éloges pour ce projet-là, en parlant de SAAQclic. Combien le fiasco SIFA va coûter aux Québécois parce que le ministre de la Santé n'a pas fait sa job? À quel niveau de dépassements de coûts, là, dans ce dossier-là, on va devoir... est-ce qu'ils vont mériter des éloges, le ministre et l'ancien ministre, 100 millions, 200 millions, 300 millions? C'est incroyable d'assister à ce genre de travail là, à faire des interventions en simple spectateur puis après ça...

Mme Setlakwe : ...dire : Bien, moi, j'ai fait mon bout. Moi, j'ai rempli mes devoirs. Moi, je mérite des éloges. Puis, pendant ce temps là, les gaspillages s'accumulent, M. le Président. Est-ce qu'on va battre le record avec le dossier SIFA? SAAQclic, c'est au moins 500 millions. À la lumière de la revue de presse ce matin, je pense que dans le dossier SIFA, on va dépasser ce montant-là, M. le Président. Et c'est au gouvernement de s'expliquer?

Le ministre a parlé de souveraineté numérique. J'ai d'ailleurs posé une question en Chambre la semaine dernière. J'ai obtenu une réponse que je qualifierais de laconique. Le gouvernement est un leader dans ce dossier-là au niveau de la protection des renseignements personnels et puis il y a un nuage gouvernemental. Oui, mais encore? Où sont hébergées nos données médicales? Les données médicales, on s'entend que c'est des... des renseignements personnels et sensibles, là, où sont hébergées ces données-là aujourd'hui? Qu'est-ce qu'il dit, le contrat qui a été octroyé de gré à gré dans le dossier justement du... du DSN à Microsoft? Est-ce que les données sont hébergées chez nous sous plein contrôle... sous notre contrôle ou est-ce qu'elles sont hébergées au pays de Donald Trump avec toutes les conséquences potentielles qu'on connaît? Je pense qu'il est important de protéger nos données contre les visées de Donald Trump. Mais, à la lumière du contrat, il semblerait qu'il y ait des clauses du contrat de gré à gré qui laissent entendre que le lieu d'hébergement doit être au Canada seulement à l'acceptation de la solution, clause 3.4.2. Donc, à l'acceptation de la solution, ça, c'est quand le projet est en voie d'être terminé. Est-ce que les données de santé des Québécois sont hébergées aux États-Unis présentement, est-ce que... ou est-ce qu'elles sont entièrement dans le nuage gouvernemental, M. le Président?

• (9 h 40) •

Le Président (M. Laframboise) : Merci beaucoup, Mme la députée de Mont-Royal—Outremont. Je cède maintenant la parole au ministre et député d'Orford. Vous avez la parole pour cinq minutes.

M. Bélanger : Merci, M. le Président. Bon, on va reparler encore de... de SIFA ou SIFOR puis... puis le DSN. DSN, en parlant de données puis qui seraient hébergées chez Microsoft, celle-là, je ne la comprends pas, là, parce que ce n'est pas Microsoft, c'est plus Epic, potentiellement l'entreprise s'appelle Epic. Est-ce que les données de santé sont hébergées actuellement chez les Américains? La réponse est non. Les projets sont en début d'exécution. Si on parle du projet de SIFA, M. le Président, c'est un projet qui est... une évaluation globale de 400... 430 millions autorisés. On est à 202 millions au niveau de... au niveau de SIFA parce qu'il y avait une portion... une portion RH. Aujourd'hui, on est à 60. Si je me rappelle, je vais retourner encore dans le temps là, mais... mais, dans le temps, quand on autorisait des projets à 80 millions puis qu'ils finissaient à 1,3 milliard, il n'y a jamais eu de processus de questions ou de «oui, c'est vrai». Au début... au début de... Le parti libéral, à un moment donné, on mit un peu sur pause ou ils ont fait un audit au niveau de... du projet qui était SAGIR, mais ils ont quand même rajouté quelques centaines de millions un peu plus... un peu plus loin. Et c'est le gouvernement de la CAQ qui a mis en place ce projet-là, qui l'a finalisé, comme le RENIR, la même chose.

Je veux revenir aux projets qui sont les projets de SIFOR et projet du DSN. Au cours de la dernière année, il y a eu... il y a eu quand même des mouvements qui se sont faits au niveau géopolitique. Puis qu'est ce que ça a fait? Vous allez me dire, le Cloud Act, ça fait des années que ça existe, le Cloud Act. Le Cloud Act n'était pas nécessairement un enjeu pour aucun pays, pour aucun État, mais le ministère de la Cybersécurité et du Numérique a quand même été visionnaire parce que justement, au niveau du Cloud Act, de l'accessibilité au niveau des données. On prévoyait que ça pouvait être un enjeu, OK? Je ne dis pas que ça se fait facilement, ce n'est pas une décision de Trump demain qui va faire qu'il va pouvoir accéder aux données. Mais par contre, je peux vous assurer d'une chose, M. le Président, c'est que, dans les deux cas, dans les deux dossiers, le dossier du DSN puis le dossier de SIFA... SIFA, s'il y en a qui fouillent un peu sur ce dossier là, ils vont voir que c'est Oracle. Oracle a son propre cloud. Est-ce que c'est quelque chose où l'on se soucie de justement où les données sensibles vont être hébergées? La réponse est oui. Nous avons un cloud souverain et nous allons prendre une...

M. Bélanger : ...solution que justement, au niveau de ces données-là, d'avoir la preuve que ces données sensibles là, éventuellement, si elles sont stockées dans une solution qui est une solution au niveau SIFA si le projet est relancé ou restructuré. Même chose au niveau du DSN. On va s'assurer que, premièrement, le MCN est l'entité qui définit le niveau de sensibilité des données. Il y a des données, dans certains cas, on en utilise à tous les jours, on utilise des outils Microsoft, et nos données, dans certains cas, bien, je peux vous dire qu'il y en a qui sont sensibles et qui s'en vont actuellement avec les outils Microsoft dans les... dans les nuages, dans les nuages américains. Mais nous, au niveau de la cybersécurité, en collaboration avec Santé Québec, en collaboration avec le ministère de la Santé, on va s'assurer que, justement, les données des citoyens du Québec sont protégées. Vont être protégées de quelle façon? Je n'entrerai pas dans le détail, puis je n'arriverai pas au niveau de la quantique puis au niveau de l'encryptage des données, au niveau de quel nuage va être utilisé, mais c'est définitivement, M. le Président, un enjeu et c'est pour ça qu'on a, justement, au niveau du projet de loi n° 82, un élément sur... au niveau de la souveraineté numérique. Et puis on est proactifs au niveau de la souveraineté numérique.

Mon collègue de La Peltrie parlait des différents centres de traitement où on les... où on les consolide. On a aussi mentionné au niveau du nuage gouvernemental souverain, c'est quelque chose qui va avoir à prendre de l'ampleur parce qu'on sous-estime le risque au niveau des données. À chaque jour, on entend parler de, justement, de bris au niveau de... d'intrusions qui se font. Et puis on veut s'assurer que ces données-là, sensibles, soient protégées de façon à ce que les Québécois, les citoyens du Québec, que ce soit au niveau de la santé, que ce soit au niveau de d'autres services à la population, justement, que les données sensibles soient au Québec à l'intérieur du nuage souverain gouvernemental.

Le Président (M. Laframboise) : M. le ministre, nous allons débuter la troisième série d'interventions. Je cède maintenant la parole au député de Maurice-Richard pour cinq minutes.

M. Bouazzi : Merci, M. le Président. Merci, M. le Président. Content d'être ici. Je dois dire que les paroles des différents élus de la majorité ne m'ont pas rassuré. Et ceci étant dit, je n'étais pas venu avec énormément d'espoir, je dois avouer. C'est dur d'avoir des conversations sérieuses sur ce sujet. Je pense qu'on s'accordera, j'ai travaillé pendant presque 20 ans dans l'industrie numérique. J'ai été architecte de solutions, architecte d'entreprise avant ça, lead développeur et vice-président adjoint en charge de l'architecture et j'ai eu la chance de travailler sur des gros projets. Et laissez-moi, d'accord, d'abord être d'accord avec la partie gouvernementale sur plusieurs points. D'abord, ils ont raison de revenir sur ce qui s'est passé avant et avant même qu'ils arrivent au pouvoir, parce que les problèmes que nous vivons ne sont pas nouveaux. Ils sont quand même un peu plus grands qu'avant, je dois avouer, mais... mais quand même du même ordre. Vous avez parlé de SAGIR où on a dépassé le milliard, hein, 750 % d'augmentation par rapport au budget initial. On aurait pu parler de toutes sortes d'autres projets.

Ce qui touche ce gouvernement particulièrement quand même, c'est au niveau de SAAQclic ou au niveau d'autres projets qui ont commencé avant eux mais qu'ils n'ont jamais réussi à... Je pourrais parler de RÉUNIR, par exemple, le projet de communication entre la police principalement, mais aussi d'autres services, qui dépasse aujourd'hui le milliard et qui était prévu pour 150 millions, bref, des dépassements, mais délirants, terribles.

Je dois dire aussi autre chose qui n'a jamais été dite, c'est que dans le privé, il y a aussi beaucoup de dépassements et parfois des dépassements par les différentes banques au niveau canadien de plusieurs centaines de millions de dollars. C'est une industrie qui va mal, donc. Et pour y avoir été longtemps, une des conversations, je pense, essentielle n'a jamais encore été abordée. Comment ça marche? Donc, concrètement, on manque d'expertise au ministère du Numérique et, bon an mal an, un architecte de solutions pour prendre, par exemple, des postes cruciaux pour la réussite de ce genre de projet est payé entre deux et quatre fois moins qu'un consultant qui nous vient de l'externe, si on prend les chiffres qui nous ont été sortis au niveau de SAAQclic. Donc, on manque d'expertise. Et puis le nombre de postes qui sont ouverts au ministère du Numérique, évidemment, sont...

M. Bouazzi : ...sans compter les départs, les départs à la retraite qu'on n'est pas capable de remplacer. On manque d'expertise et on a du mal à embaucher ou garder les éléments à l'intérieur du ministère.

Les compagnies privées, les grosses boîtes de consultation, avec qui j'ai eu la chance de travailler toutes, là, donc Accenture, PwC, Deloitte, etc., débarquent, et vendent monts et marées, puis ils nous disent : Voilà, j'ai cette solution, mais elle est extraordinaire, et, comme c'est des nouvelles technologies, on a beaucoup de mal à évaluer ce que c'est, on prend la chose comme elle est. Et ces compagnies-là, elles ont deux objectifs : un, se faire le maximum d'argent et, deux, respecter le contrat. C'est les deux seuls objectifs qu'ils ont. Ce n'est pas la réussite du projet. Et je regarde les gens du ministère, je suis sûr qu'il y en a qui reconnaissent ce dont je parle, on l'a tous vécu dans l'industrie. Or, ils sont très, très bons à écrire des contrats et ils sont très bons à passer des consultants de 150 $ de l'heure, donc, je rappelle, quand même, 300 000 $ par an, à 350 $ de l'heure, donc, je... 700 000 $ par an la ressource, et à nous dire : Bien, ce n'était pas prévu dans le contrat, à nous dire... et ils sont très bons à écrire des contrats.

Et donc le vrai problème, c'est cette dépendance à une expertise externe qu'on n'est pas capable de gérer et qui fait en sorte qu'on va continuer à dépenser des centaines de millions. Malheureusement, ce fiasco et ce manque de confiance dans la... dans les services publics est partagé par tous les partis, sauf le nôtre, je dois le dire. Je n'entends pas... Tu sais, on dit : Oui, ils étaient amnésiques, ils ne savaient plus ce qu'ils savaient pendant la commission sur les centaines de millions. C'est vrai, c'est un problème. Mais, je veux dire, si on était au courant qu'on allait dépasser de 500 millions de dollars dans SAAQclic, on aurait quand même dépassé de 500 millions. Je veux dire, si les ministres nous avaient dit le problème, ça ne l'aurait pas réglé. C'est des solutions qui ne fonctionnent pas, qu'on a payées beaucoup trop cher. Et le principal, le centre du problème, c'est qu'on a une fonction publique qui n'est pas capable de faire concurrence à ces mastodontes de l'industrie qui se gavent d'argent public. Merci, M. le Président.

• (9 h 50) •

Le Président (M. Laframboise) : Merci, M. le député de Maurice-Richard. Je cède maintenant la parole au ministre et député d'Orford pour cinq minutes.

M. Bélanger : Merci, M. le Président. Je tiens à saluer mon collègue de Maurice-Richard, parce que j'ai... j'ai toujours du plaisir à discuter avec lui, parce que, bien, je le sais, puis je reconnais ses compétences, il a passé plusieurs années... moi aussi, ça va trahir mon âge, là, mais j'ai commencé en... les années 85 au niveau des transformations numériques. Dans ce temps-là, on enlevait le papier au niveau des entreprises puis on arrivait avec la gestion en temps réel, qui était par communication radio. Et puis j'ai eu beaucoup de succès, j'ai... j'avais justement une bonne équipe, une équipe très compétente, comme l'équipe qu'on a actuellement au niveau du ministère de la Cybersécurité et du Numérique. Encore, je retiens à saluer le legs pour un jeune ministère, mon collègue de La Peltrie. Puis, vous savez, M. le Président, j'étais son adjoint parlementaire. On a juste joué aux cartes, là. Je veux dire, c'est inversé. Actuellement, il est mon adjoint parlementaire, je suis le ministre. Avant, j'étais son adjoint parlementaire, puis il était ministre. L'équipe est intacte. C'est la même équipe, puis moi, je crois, je crois, M. le Président, qu'on a les compétences et on a... et on a cette dynamique-là.

Ça fait que je voudrais vous donner par preuve : 84 % des projets sont au vert. Vous me direz : Ce n'est pas 100 %, mais il y a 392 projets... on parle souvent... on parle toujours de SAAQclic, mais on a 392 projets, depuis 2018, qui ont été terminés, M. le Président. C'est des projets qui ont été complétés, 392 projets, puis actuellement on en a une centaine qui sont en... qui sont en activité. Ça fait que ça vous donne un peu le... moi, j'appelle ça du cash-flow, là, la rotation annuelle. On est quand même pas mal efficaces à terminer les projets. Mieux encore, M. le Président, l'ensemble de nos projets informatiques se réalisent à 15 % sous les budgets initialement prévus.

Je veux revenir dans le passé, parce que mon collègue de Maurice-Richard a raison, a raison, parce que moi, j'ai travaillé dans des projets qui étaient l'intégration de ERP, SAP, par exemple, en était un, au début des années 2000, au début des années 2000. Et SAAQclic... le module WMS dans SAP, j'y ai participé au début des années 2000, à ce module-là, WMS. On... C'était la première fois qu'ils... on appelait ça un «bolt-on», là, qu'ils mettaient un module sur...

M. Bélanger : ...leur fameux ERP, bien, ça a été ce module-là. Il y a un contrat qui a été signé, là, puis quelque part, c'était... c'était un module WMS dans... dans SAP. Ce n'est pas drôle, là. Je peux vous dire qu'en termes de... en termes de solution magique, là, pour un projet de 1 milliard...

L'autre chose aussi, c'est qu'on sous-estime... puis probablement que le rapport Gallant... puis je ne peux pas présumer, là, des conclusions, dans certains cas, il y a des dépassements de coûts puis il y a des fautes, mais, une des fautes premières, c'est qu'on sous-estime l'ampleur des projets. On a un budget, 160 milliards, puis on s'imagine qu'on va faire la transformation numérique de... des ministères et organismes avec peut-être un PQRI de... qui roule à 1 milliard. Peut-être pas.

Peut-être que ce qu'on va savoir, éventuellement, c'est lorsqu'on fait l'élaboration des projets de la bonne façon, bien, peut-être que le budget va être supérieur au budget escompté. Puis là, il y a toujours la problématique de l'entreprise américaine qui a les reins solides puis qu'elle, elle est capable de rentrer, on appelle ça un «low bid», avec un chiffrier de... je les ai vus, les chiffriers, là, qui ont à peu près 150 pages, avec 200 colonnes. Ça fait que, finalement, l'entreprise ne s'y retrouve pas, et puis on devient des otages à ce moment-là au niveau des projets.

Ça fait que le rôle du ministère de la Cybersécurité et du Numérique, puis je vais vous faire une annonce, une annonce, ce n'est pas quelque chose qui va se faire à court terme. Mais je crois qu'on est à une époque où les projets, les PGI qui datent du début des années 2000, où le code appartenait au fournisseur, n'appartenait jamais ou n'appartiendra jamais au client, et où les budgets postimplantation, post mise en place sont majeurs, M. le Président, sont majeurs, c'est plus de 50 % des coûts, bien, moi, je vous dis, M. le Président, que l'avenir est à détenir le code et est aussi à des solutions qui sont en logiciel libre, M. le Président. C'est ce qui va assurer que ce soit au gouvernement ou aux entreprises d'être capables d'avoir la mainmise sur justement les coûts de maintenance futurs et s'assurer que ça rentre à l'intérieur des budgets réalistes.

Le Président (M. Laframboise) : Merci, M. le ministre. Je cède maintenant la parole au député de La Peltrie pour cinq minutes.

M. Caire : Oui, merci, M. le Président. D'entrée de jeu, je vais corriger quelque chose qui a été dit par ma collègue de Mont-Royal-Outremont. C'est inexact, puis je vais le dire comme ça... et je n'en ferai pas une question de fait personnel pour l'instant, mais c'est inexact de dire que j'ai dit que SAAQclic méritait des félicitations. Je l'invite à beaucoup de prudence. Ce que j'ai dit par contre, et ça, je l'assume, le SAG méritait des félicitations. D'ailleurs, le SAG a été en nomination aux Octas en 2023, pour ceux qui nous écoutent, les Octas, c'est le gala reconnaissance de l'industrie des TI au Québec, donc public, privé et gouvernemental... et qui était dans la catégorie des meilleurs services numériques qui ont été produits en 2023. Ça, c'est la petite correction que je voulais faire.

Je vais dire d'entrée de jeu, M. le Président, que j'ai beaucoup aimé l'intervention du député de Maurice-Richard. Je suis d'accord avec lui dans les grandes lignes mais je vais nuancer. Puis ça va peut-être répondre à une question ou une affirmation qui a été faite par ma collègue de Mont-Royal-Outremont, est-ce que le MCN a fait ses preuves. C'est vrai que, le marché des TI, il est hautement compétitif. C'est vrai que le marché des TI est dominé par des gros joueurs qui ont les... des capacités, des moyens que nous n'avons pas. Et c'est vrai que, pour certains puis certaines expertises, c'est plus compliqué de bâtir, de maintenir cette expertise-là. Par contre, je vais nuancer en disant que le ministère en a, de l'expertise. Est-ce qu'il en a suffisamment pour tous les projets? Ça, c'est une autre question. Mais il y a de l'expertise au ministère.

Et je veux rassurer mon collègue de Maurice-Richard parce que le MCN a un solde migratoire positif. En tout cas, je n'ai pas les derniers chiffres, mais la dernière fois que je les ai vus, c'était ça. C'est-à-dire qu'il y a plus de gens qui quittent le privé pour venir travailler au MCN, qu'il y a des gens qui quittent le MCN pour aller travailler au privé. Donc, ça, ça dénote quand même une capacité d'attraction. Mais, ceci étant dit, je suis d'accord avec lui, il y a des efforts à faire pour être plus attractifs. Et le MCN, la mise en place du MCN, c'était très certainement dans cette optique-là, d'avoir un ministère qui se... dont les gens se lèvent le matin avec la seule fonction de penser aux TI du gouvernement. Le ministère, il est attractif, en soi.

Au niveau...

M. Caire : ...au niveau des innovations, parce qu'encore une fois on est dans la question est-ce que le MCN a fait ses preuves, bien, je veux juste signaler aux collègues que le Québec est la seule province... la première province, en tout cas, je ne sais pas si c'est encore la seule, qui a mis en place une plateforme de signalement des vulnérabilités, qui permet aux hackers éthiques qui découvrent des vulnérabilités dans les systèmes de le signaler au gouvernement, et, à partir de là, nous, le gouvernement, on va poser les gestes en conséquence. Le Québec a innové encore. Seul État en Amérique du Nord à avoir un programme de prime aux bogues.

Qu'est-ce que le Programme de prime aux bogues? Bien, c'est une plateforme dans laquelle on crée un environnement simulé dans lequel les systèmes vont opérer et qui permet aux hackers du monde entier qui s'inscrivent, là, qui sont... qui gagnent leur vie avec ça et qui, lorsqu'ils découvrent une vulnérabilité dans votre système, reçoivent une prime. Évidemment, il y a certains critères, mais ça va entre... ah, c'est entre 50 et 7 500, je pense, le niveau de prime, là, dépendamment de la criticité de la prime. Donc, ça, ça permet de tester nos applications d'une façon assez... assez costaude avant de les mettre en production. Ce sont des innovations. Ça arrive depuis plus récemment.

Donc, évidemment, il y a des systèmes dont on parle qui n'ont pas bénéficié de ça, M. le Président, mais quand même. Donc, des choses qui sont faites pour s'assurer que, dans l'avenir, les projets du gouvernement qui vont être déployés vont être robustes, vont être robustes au niveau fonctionnel, vont être robustes au niveau de la sécurité. Le ministère de la Cybersécurité joue son rôle. Le ministère de la Cybersécurité joue son rôle de chien de garde. Alors, s'il y avait eu un ministère de la Cybersécurité à une certaine époque, peut-être qu'on aurait détecté en amont, comme on l'a fait avec SIFA, les problèmes de SAAQclic, mais non, il n'y en avait, donc ces problèmes-là n'ont pas été détectés.

Et, aujourd'hui, j'entends la députée de Mont-Royal Outremont avoir plusieurs interventions là-dessus. Pourquoi? Parce que le ministère a fait son travail. Parce que le ministère a détecté qu'il y avait des difficultés. Parce que le ministère a posé des gestes. Parce que le ministère, aujourd'hui, dit : Bien, on va redresser le projet. Et, parlant de redresser le projet, M. le Président, je vous rappelle qu'on a redressé SAGIR, on a redressé RENIR. Avec le DSN, on va se débarrasser du DSQ. Donc, on va régler, les problèmes de SIFA, M. le Président.

• (10 heures) •

Le Président (M. Laframboise) : Merci, M. le député de La Peltrie. Nous allons débuter la quatrième série d'interventions. Je cède maintenant la parole à la députée de Westmount Saint-Louis pour cinq minutes.

Mme Maccarone : ...dans l'histoire. On va faire un petit recul dans le temps puis on va commencer en mai 2021, où on a entendu qu'il y avait une brèche important de données qui s'est produite sur La Place 0-5, puis une fuite de données qui était assez importante pour faire presque la une du Journal de Montréal. Pourquoi? Parce que c'étaient les données, les noms, les adresses, les dates de naissance de 5 000 personnes inscrites dans La Place 0-5 ainsi... et... le ministre, à l'époque, même ses données, ses informations personnelles qui se sont retrouvées sur la place publique. Ce n'est pas n'importe quoi.

Ça fait que qu'est-ce qui est arrivé à la suite de ça? Bien, la Vérificatrice générale a dit : Oh, là là, on fait face à des gros problèmes, alors on vous demande de trouver des solutions. Ça fait que ce que nous avons fait, on a rapatrié La Place 0-5 ans au ministère en 2022 suite à ces critiques. Bon, bien, on a entendu à la fin de 2022 qu'on aura un nouveau... une nouvelle Place 0-5 cinq ans qui va s'appeler le guichet unique. Ça fait qu'on a eu cette annonce à la fin du mandat pour remplacer ceci. On comprend que ça va être le ministre de la Famille qui va gérer les listes d'attente. Parfait. Et on entend aussi qu'on va avoir des coûts qui seront entendus puis, dorénavant, le ministère de la Famille va maintenant faire un projet qui va être partagé pour tout le monde, ça fait qu'on va pouvoir suivre ça sur la place publique. Puis ils font l'annonce que, ah, on a un coût estimé de 9,6 millions de dollars pour poursuivre avec ce projet. Parfait. On continue. Aujourd'hui, nous savons que ce guichet unique va coûter, les contribuables, 12,3 millions de dollars. Et ça, on trouve ça dans le tableau de bord des ressources.

La Presse, sous la plume de Geneviève Lajoie, nous disent, parce qu'on continue avec ceci, que : Eh mon Dieu, on fait face à pas mal d'inquiétudes en ce qui concerne le guichet unique. Puis, ça aussi, on dit que... Qu'est-ce qui se passe avec ceci? Pourquoi? Parce qu'on comprend qu'on fait face à des retards, des retards d'un an...

Mme Maccarone : ...ce projet malgré que c'est dans les mains du ministère maintenant. Et comment qu'on appelle ça? Un échec sur toute la ligne de le ministère de la Famille, le nouveau guichet unique pour les places en garderie est reporté à l'an prochain. On entend aussi par la part de Marie-Michèle Sioui que, oui, on va avoir un retard dans ceci. Pourquoi? Parce que la ministre est allée sur la place publique. Puis elle, qu'est-ce qu'elle a dit? On a un retard parce qu'on fait face à des problèmes techniques et on veut éviter un bordel dans la liste d'attente pour ces familles qui sont inscrites. Ce n'est pas n'importe quoi, c'est quand même une citation assez importante. Puis je comprends qu'on souhaite avoir une transition harmonieuse, mais ça reste ce qu'on a dit, ça va être des problèmes. Tommy Chouinard, lui aussi, il dit, à cette époque-là, qu'on veut éviter un bordel, des problèmes techniques et ce n'est pas simple au niveau informatique.

Alors, suite à ceci, c'est clair, on a des inquiétudes sur la place publique, L'AQCPE, l'Association des centres de la petite enfance, dit que : Aïe, c'est un cafouillage technologique. Ma place au travail dit que c'était d'une grande déception, et, évidemment, on a eu des inquiétudes.

Nous voilà maintenant en 2025 et on parle maintenant de guichet unique qui sera sur la place publique bientôt, mais on comprend aussi, encore une fois, maintenant, sous la plume de Radio-Canada et Véronique Prince, que même les représentants des services de garde qui ont contribué à l'élaboration du nouveau portail du Québec, on doit les rassurer parce qu'ils ne vivront... ils ne souhaitent pas vivre évidemment même scénario que nous avons vécu avec SAAQclic.

Alors, on cite les CPE puis les dirigeants de ce réseau qui disent : Je vous dirais que la perception dans le réseau est mitigée. On a peur des fuites des données, on a peur de faire de... que nous ferons face à un autre SAAQclic. On se rappelle qu'on a eu quand même des coûts excédentaires de 2,7 millions de dollars. Ce n'est pas n'importe quoi, c'est quand même 30 % de hausse. Puis il faut rappeler que maintenant que ce serait lancé, ce nouveau portail pour les parents, on doit s'inquiéter parce que tout le monde a dit la même affaire avant le lancement de SAAQclic : Ça va bien aller, mais c'était lors de son lancement qu'on a vu des problèmes.

Ça fait que j'ai une question pour le ministre : Avec un bilan d'échec continuel de ce gouvernement, est-ce qu'il est capable de garantir que les parents du réseau des services de garde ne vivront pas un autre bordel?

Le Président (M. Laframboise) : Merci, Mme la députée de Westmount—Saint-Louis. Je donne maintenant la parole au ministre et député d'Orford pour cinq minutes.

M. Bélanger : Bien, M. le Président, je tiens à rassurer ma collègue qu'on ne vivra pas un bordel. Je ne dis pas autre bordel, on ne vivra pas un bordel. Pourquoi, M. le Président? Bien, je veux revenir quand même au 15 %, que l'ensemble de nos projets informatiques se réalisent à 15 % sous les budgets initialement prévus. Rappelez-vous, 392 projets réalisés. C'est certain qu'au niveau des médias, au niveau des oppositions, je fais le même travail, tu veux soulever les projets qui sont à risque ou les projets qui vont moins bien. Est-ce que ce projet, au niveau du ministère de la Famille, est un projet qui était en dépassement de coûts? Est-ce que c'est un projet qui était à risque lors de la mise en place? Puis là, je ne minimise pas le 2 millions, mais je me garderais une petite gêne de faire des comparaisons à des projets qui sont en milliards, mais je ne minimise pas le 2 millions. On ne le minimise tellement pas que mon collègue et moi, avec la collègue du temps, à la Famille, on a pris la décision de retarder le projet d'un an pour s'assurer justement que la mise en place que l'exécution du projet fonctionne à 100 %. Aujourd'hui, puis vous pourrez juger dans six mois, à peu après, dans un an, vous pourrez juger du taux de réussite de ce projet-là, mais le projet actuellement, qui est sous le leadership de ma collègue députée de Duplessis, on a exigé une signature de trois sous-ministres, trois sous-ministres. Je ne pense pas qu'il y a beaucoup de partis dans le passé qui ont exigé d'avoir trois sous-ministres qui signent ou qui s'engagent à la réussite d'un projet de transformation numérique. Mais dans ce cas-ci, on a exigé justement qu'il y ait trois...

M. Bélanger : ...sous-ministres, en plus des ministres responsables qui s'assurent de la réussite de ce projet-là. Ça fait que si vous me posez la question : Est ce que les probabilités de réussite du projet sont là? Moi, je vous dirais oui, pas mal proche de 100 %. Puis moi, je vise à ce que ce soit du 100 %. Puis je reviens encore que sur 392 projets réalisés, on est à 15 % sous les budgets. C'est certain que moi, je n'en veux pas, des dépassements de coûts. Je n'en veux tellement pas de dépassements de coûts que j'ai été... en anglais c'est «pain in the... Mais j'ai été...

• (10 h 10) •

Une voix : ...

M. Bélanger : Oui, c'est ça. Au niveau des projets comme... comme le SIFA, comme le DSN, mais comme d'autres projets aussi. On a une centaine de projets. Puis la députée faisait l'analogie de la pastèque. Effectivement qu'il y a des tableaux de bord. Puis le MCN, mon prédécesseur aussi fait... on faisait des analyses puis on regarde justement plus loin quelles sont les probabilités. Puis, dans certains cas, avec la collaboration de nos collègues, en santé, je vais prendre l'exemple, puis il y en a deux collègues, il y a Mme Biron au niveau de Santé Québec, je peux nommer... je peux la nommer parce que ce n'est pas une élue, puis mon collègue, mon collègue le ministre à la Santé. Ensemble, on a évalué que c'était plus prudent d'avoir une certaine pause. Est-ce que les projets sont en dépassement de coûts par rapport au budget? La réponse est non. Est-ce que les projets peuvent être remis dans le droit chemin? La réponse est oui.

Puis je voudrais donner un exemple, parce qu'à chaque... à chaque mois, peut-être à chaque semaine, je pense, on m'envoie des tableaux de bord. Puis on a parlé souvent du service d'authentification gouvernementale, à tort, hein, au niveau de SAAQclic, que le SAG était le problème au niveau de SAAQclic, que le SAG est toujours le problème, mais à toutes les mosus de semaine, moi, je reçois un tableau de bord, puis il est toujours vert au niveau du SAG, il est toujours vert. Puis là j'ai posé la question : Mais c'est quoi l'activité au niveau... au niveau de ce projet là? 36 millions de transactions, des connexions, il y a 36 millions de connexions entre le 3 octobre puis le 9 octobre. Savez-vous il y a combien de citoyens d'inscrits? 2,8 millions. Ça, c'est la courbe d'un projet qui est un projet qui ne va pas bien? Mais ça, c'est un legs de mon collègue de La Peltrie. Et puis ça, c'est le niveau II au niveau de l'authentification, c'est le plus haut niveau de sécurité. C'est un système qui va tellement bien que les municipalités veulent avoir ce système-là.

Le Président (M. Laframboise) : Merci, M. le ministre. Nous allons débuter la cinquième série d'interventions. Je cède maintenant la parole au député de Jean-Talon pour cinq minutes.

M. Paradis : Quels sont quelques-uns des principaux constats de la commission d'enquête sur le scandale SAAQclic, constats desquels on peut, on devrait tirer des leçons? D'abord une... une comptabilité créative. Ces contrats-là sont présentés comme générant des bénéfices, dans le cas de SAAQclic de 1 milliard de dollars. Des calculs dont on ne sait pas aujourd'hui d'où ils originent. Gonflement des tarifs. Des tarifs de 82 $ qui deviennent des tarifs à 350 $... dollars de l'heure, ajoutés à un ajout d'heures, 10 700 heures prévues pour cinq ans, on est rendu à 35 000 heures. Manipulation de documents. On l'a entendu à la commission, des ordres de détruire des documents, de se débarrasser de certains documents. Des gestionnaires sans expérience qui sont nommés aux plus hauts postes, notamment comme PDG de la SAAQ. Une nonchalance dans la gestion publique. On a entendu, je cite : «50, 100, 200 millions de plus, ce n'est pas ça qui va empêcher la terre de tourner. Alors qu'on parle de l'argent des Québécois. Des portes tournantes entre les gestionnaires gouvernementaux des projets, et les cabinets privés à qui on a des contrats, et vice versa, donc des liens avérés entre les consultants externes et les gestionnaires locaux du gouvernement, du copinage, etc. De la responsabilité politique, parce que, contrairement à ce qu'on en a entendu ici, des ministres savez. Le bureau du premier ministre avait eu toutes sortes d'avertissements. On se souvient tous du passage dévastateur de l'ex-ministre des Transports, aujourd'hui ministre des Affaires municipales à la commission.

Dossier santé numérique, c'est un peu le même patron qui se répète. Et, en plus, ici, il y a des considérations sur les clauses qui ont été négociées pour l'annulation, on l'a appris aujourd'hui, 600 millions pour annuler un contrat. Ça, c'est des profits qu'on met dans les poches de compagnies privées avec des contrats mal négociés, dans ce cas-ci par ce gouvernement. Il y a aussi des inquiétudes pour la gestion de nos données. On apprend que...

M. Paradis : ...sous-traitance à des cabinets, à des entreprises en Inde, ce qui ajoute aux risques pour la donnée, les données des Québécois et des Québécoises, qui sont très précieuses. On apprend aussi qu'on dépend d'un système de Epic Systems, une compagnie américaine qui elle-même est soumise à une loi américaine, le fameux Cloud Act, qui pourrait l'obliger, cette compagnie-là, à fournir les données sur demande du gouvernement américain.    En tout et pour tout, j'ai révélé ici, en Chambre, il y a deux semaines environ, qu'il y a 77 projets actuellement en dépassement, pour des coûts additionnels de 518 millions à ceux dont on parle déjà.

Que faire? Que propose un éventuel gouvernement du Parti québécois? Il y a bien sûr la question... premièrement, la question de l'expertise informatique, qu'il faut ramener au sein du ministère de la Cybersécurité et du Numérique, mais dans l'ensemble de l'appareil gouvernemental.   Deuxièmement, miser sur les entreprises québécoises, les PME québécoises, les jeunes pousses qui développent des solutions qui sont très pertinentes pour le gouvernement du Québec mais qu'actuellement on ignore. D'autres l'ont fait. C'est le cas en Estonie, par exemple, où on dit : On va vous aider à développer ces ressources-là, il va y avoir des échanges de propriété intellectuelle, des ententes qui vont vous permettre de développer des produits dérivés. C'est gagnant-gagnant. On peut faire ça. Il faut arrêter de penser que nous sommes obligés de faire affaire avec les géants américains.

Pour l'hébergement des données, troisièmement, c'est lié, on peut aussi renforcer les lois du Québec et... pour faire en sorte que l'hébergement des données des Québécoises et des Québécois soit fait ici et que la sécurité de nos données soit assurée par les Québécois pour les Québécois.     Quatrièmement, il faut, bien sûr, travailler sur la restauration de l'imputabilité des gestionnaires, des hauts fonctionnaires qui sont chargés des projets de transition numérique. Nous avons nous-mêmes proposé une série de solutions qui passent à des nouvelles règles sur la rémunération, sur l'atteinte des objectifs, sur les personnes qui sont nommées au sein des conseils d'administration, sur les sanctions, les évaluations périodiques avec reddition de comptes. Donc, il y a tout un... il y a tout un travail à faire là-dessus.

Cinquièmement, il va falloir aussi changer complètement la façon dont on gère ces contrats-là, y aller avec la gestion axée sur les résultats en fonction des meilleures pratiques développées ailleurs dans le monde, mais ici aussi, au Québec, avec une reddition de comptes faite sur des bases complètement différentes, de la transparence. Il faut cesser de faire en sorte que tous ces contrats-là doivent demeurer secrets. J'ai, dans une ancienne vie, travaillé à négocier des contrats comme ça. Ce n'est pas vrai que l'ensemble des causes doivent être... des clauses doivent être constamment cachées aux Québécois. Donc, il faut une revue, une enquête élargie sur l'ensemble des contrats de l'administration publique pour voir ce qui se passe et tirer des leçons. Et là, jusqu'à présent, tout ce qu'on a eu, c'est l'abolition du mot «napperon». Ce n'est... Ce n'est malheureusement pas assez. Merci, M. le Président.

Le Président (M. Laframboise) : Merci, M. le député de Jean-Talon. Je cède maintenant la parole au ministre et député d'Orford pour cinq minutes.

M. Bélanger : Merci, M. le Président. Bien, c'est intéressant d'écouter le député de Jean-Talon, il a des... parce que j'abonde... probablement 80 % de ce qu'il a dit, je suis tout à fait d'accord avec. Il y a des éléments, par contre, je garderais un bémol.

C'est certain que moi aussi, j'aimerais, au niveau de la souveraineté numérique, travailler uniquement avec des entreprises québécoises, j'aimerais ça. Est-ce que c'est possible? Bien, il y a une loi qui s'appelle la LCOP, qui est une loi qui ne facilite pas nécessairement les choses, je ne dénigre pas cette loi-là, mais mettons que ce n'est peut-être pas si facile que ça d'arriver, justement, à cette fin-là.

Ça fait que je voudrais, par contre... Parce que, dans le projet de loi n° 82, on a mis en place un élément de souveraineté numérique, puis je voudrais quand même les lister, les actions gouvernementales.

Bon, la consolidation des centres de données. Mon collègue de La Peltrie en a parlé justement, parce qu'il y en avait une panoplie. C'était un petit peu hors contrôle, et on est après consolider ça. L'hébergement des données. On a le cloud souverain gouvernemental. Avant, il n'y avait aucune classification des données. Là, on classifie les données. Est-ce qu'on doit, dans certains cas, s'assurer qu'elles sont bien classifiées? Est-ce qu'on a le contrôle? On va s'en assurer, qu'on a le contrôle, que, justement, c'est le MCN qui définit le niveau... le niveau de sensibilité des données, ça, c'est un élément important. Modèle de classification, j'en parlais, plateforme de développement moderne gouvernementale, l'utilisation de logiciels libres, j'en ai parlé tantôt, l'élargissement de la portée du courtier en infonuagique et en technologie dans le PL 82 puis avis du DPI sur les stratégies d'acquisition. Bien là...

M. Bélanger : ...je vais revenir à la SAAQ en 1997, non, en 2017. En 2017, signature du contrat, c'était exempté de la LGGRI. À ce moment-là, la LGGRI avait certaines dents, mais n'en avait certainement pas autant que suite au travail de mon collègue dans le PL 95, ça s'est fait en 2021, pour justement rehausser au niveau de la LGGRI. Mais aujourd'hui, monsieur le Président, aujourd'hui, lorsqu'il y a un projet de transformation numérique qui est présenté, il y a une obligation d'avoir un dossier d'affaires. Est-ce que le dossier d'affaires de SAAQclic, en 2017, lors de la signature, est-ce qu'il y avait un dossier d'affaires? Peut-être. Est-ce que le dossier d'affaires a été évalué par le ministère de la Cybersécurité et du Numérique? La réponse, c'est non, il n'existait pas. Mais est-ce qu'il a été évalué par un autre ministère? La réponse, c'est probablement non. Et puis est-ce qu'il y avait un avis, un avis de celui qui évaluait justement ce dossier d'affaires là, qui aujourd'hui s'appelle le DPI? Parce que, dans chacun des organismes, dans chacun des ministères, il y a un DI, il y a une direction au niveau informatique, informationnel. Et ce DI là se rapporte d'une certaine façon à un DPI. Ce DPI là donne l'avis sur un dossier d'affaires. Mais, pour nous, actuellement, avec le projet de loi 82, on veut s'assurer justement que l'aspect souveraineté numérique soit tenu, qu'on en tienne compte.

Et au niveau de souveraineté numérique, on va parler des données. L'aspect numéro un, aujourd'hui, sur les contrôles après le projet de loi 82, la sanction va se faire cette semaine, je vous confirme que les dossiers d'affaires au niveau... suite au projet de loi 82, on va s'assurer que les données sensibles, dans tous les contrats, ne prêtent pas... ne portent pas un risque au niveau de l'accessibilité via le Cloud Act. Ça, c'est un... Ce n'est pas rien, là, ce n'est pas rien. Ceux qui lisent le Cloud Act, vous allez voir qu'au niveau de la portée au niveau du Cloud Act, c'est quand même sérieux, à peu près tous les pays en sont sensibilisés. Et par la suite, au niveau justement de ces projets-là, tantôt je parlais... Puis c'est important de se rappeler de ça, code, moi, j'appelais ça les trois C, le code, obtenez le code, avoir les compétences et la crédibilité. Ça fait que ça, c'est trois priorités au niveau du ministère de la Cybersécurité, du Numérique qu'on veut avoir. On veut avoir le code. Si on n'a pas le code, qu'on utilise le logiciel...

• (10 h 20) •

Le Président (M. Laframboise) : Merci, M. le ministre. Nous allons débuter la sixième série d'interventions. Je cède maintenant la parole à la députée de Mont-Royal—Outremont, pour cinq minutes.

Mme Setlakwe : Merci, monsieur le Président. J'écoute les réponses qui nous sont données, autant de la part du ministre actuel, que de son prédécesseur. Je suis les échanges et je continue de me dire qu'on est à l'étape de poser des questions, faire des énoncés sur ce qui est important. Mais j'ai de la difficulté à vraiment identifier de la part du ministre, ou de saisir, ou de dégager qu'il prend la pleine mesure de l'ampleur du défi. Il faudrait qu'il transpose toutes les questions qu'il pose, tous les enjeux qu'il identifie dans les dossiers actuels. Depuis huit mois qu'il est là, puis, encore ce matin, on nous dit : J'ai un tableau de bord à chaque semaine. Je comprends les enjeux. J'aimerais bien qu'on ait une expertise à l'interne, qu'on contrôle le code, qu'on dépende moins ou qu'on structure moins nos dossiers, nos applications en PGI, ces progiciels de gestion intégrée. Le modèle SAP, ce n'est pas... ça ne semble pas quelque chose qui est important, qui s'applique bien dans... qui se transpose bien, dans la réalité gouvernementale, avec toutes sortes de spécificités, d'exceptions quand c'est régi par...

Bref, je ne pense pas que c'est le modèle idéal à transposer ici, dans la transformation numérique de l'État, c'est ce qu'on entend aussi. Mais je m'attendrais de la part du ministre à autre chose que : Voici ce qu'il faut faire, voici c'est quoi, les enjeux. Voici les questions. Mais comment ça se transpose tout ça dans ses faits et gestes, dans son leadership, à chaque jour, à chaque semaine, alors que les dossiers, on a des exemples concrets, là, entre les mains...

Mme Setlakwe : ...le dossier SIFA, le dossier du DSN. Et il y en a d'autres. Il y a aussi le... un autre dossier qui a fait l'objet des médias, la transformation numérique auprès de la CCQ, au niveau de la construction, qui semble, encore une fois, être structurée de la même façon, là, avec des modules d'un prologiciel de gestion intégrée de type SAP, la même technologie qui a été implantée par la SAAQ dans la triste saga du fiasco SAAQclic. Quel est son rôle dans ce dossier-là?

Donc, essentiellement, à part nous dire : Je sais ce que je dois faire, je sais ce sur quoi je dois travailler, j'ai le projet de loi n° 82... Oui, on a échangé ensemble, oui, il y a des amendements qui ont été apportés, mais qu'est-ce qu'il fait depuis huit mois pour améliorer les choses, pour remettre les projets actuels là, dans le droit chemin, pour éviter des gaspillages, pour stopper l'hémorragie? Mais qu'est-ce qu'on a... qu'est-ce qu'on a pu apercevoir, c'est que sa voix ne porte pas, sa voix n'est pas entendue. Il tente, là... il dit : Je remplis mes devoirs, je fais ce que j'ai à faire. Oui, mais qu'est-ce que ça donne, concrètement, quand, au sein du Conseil des ministres, sa voix n'est pas entendue? Puis il dit qu'il demande plus de pouvoirs, il l'a dit, il l'a mis dans l'espace public. C'est un cri du cœur : J'ai besoin de plus de pouvoirs, j'aimerais revenir et changer la loi pour m'octroyer plus de pouvoirs. Parce que, clairement, visiblement, quand il demande d'arrêter un projet, le premier ministre n'écoute pas, le ministre qui est concerné ne le fait pas, puis le premier ministre ne souhaite pas lui donner plus de pouvoirs. Donc, ça revient à la case départ.

En quoi est-ce que le ministère de la Cybersécurité et du Numérique joue pleinement son rôle pour, justement, agir, mieux gérer les projets? La question demeure. Et le DPI, le dirigeant principal de l'information, le personnage central, le chien de garde, il écrit des lettres très détaillées, étoffées, détaillées, là, ça... c'est très juridique, très chirurgical, il demande d'arrêter un projet, c'est... Le DPI — on le sait, il relève du MCN — n'est pas entendu, n'est pas écouté. Il y a des audits qui sont lancés. Mais ce qu'il faut se dire, c'est : Qu'est-ce que ça donne, tout ça, quand les projets continuent ou que... c'est-à-dire, que les projets sont... s'en vont encore droit dans un mur? On n'obtient pas des réponses claires. Qu'est-ce qui arrive à la CCQ? Qu'est-ce qui va arriver en Santé?

Puis, après ça, on arrête des projets. Il y a, par contre, des pénalités qui vont devoir être payées, ça va nous coûter cher, il va y avoir des dépassements de coûts. Puis, du même souffle, bien, on est en train de revoir la rémunération des médecins, de leur demander d'être plus performants, de rencontrer des critères de performance, mais on ne leur donne pas les outils, notamment les outils informatiques, pour pouvoir être plus rapides, plus efficaces, voir plus de patients. Donnons-leur les moyens. Mais on s'attendrait à ce que le MCN joue un rôle, fasse en sorte que les projets se réalisent. Mais ça fait sept ans que la CAQ est au pouvoir, ça fait plus de trois ans que ce ministère-là a été créé. C'est un échec, M. le Président.

Le Président (M. Laframboise) : Merci, Mme la députée de Mont-Royal—Outremont. Je cède maintenant la parole au ministre et député d'Orford pour cinq minutes.

M. Bélanger : Merci, M. le Président. Bon, je vais commencer par la CCQ. Dans le temps, on appelait ça une patente autoportante. Autoportante, ça voulait dire que le gouvernement ne s'en occupait pas. C'était autoportant, comme la SAAQ, c'était autoportant. CCQ, je suis très au fait du projet. Est-ce qu'on était inquiets du projet? Mon prédécesseur l'était, je l'étais, et on travaille... moi, je travaille avec... on travaille avec mon collègue au niveau du Travail. Et puis on a une personne qui est là, en place, j'oubliais son nom, je l'appelle Audrey, mais c'est Audrey Murray, qui est directrice générale, une femme extrêmement compétente, et puis elle a collaboré avec le MCN, justement, au niveau de ce projet-là, pour s'assurer que ce projet-là fonctionne bien, pour s'assurer que ce projet-là s'implante avec un succès. Ça fait que moi, je n'ai pas d'inquiétudes au niveau du projet de la... avec CCQ.

Maintenant, est-ce que ma voix porte? Je vous dirais... oui, ce matin, elle porte, peut-être... je vous dirais que les paroles s'envolent, et les écrits restent. Qu'est-ce que notre gouvernement a fait de différent par rapport aux gouvernements précédents, les 20 années précédentes? Qu'est-ce que le gouvernement a fait? Notre gouvernement a écrit, notre gouvernement a fait des audits...

M. Bélanger : ...notre gouvernement a émis des lettres, et, en collaboration avec mes collègues, on a pu adresser certains dossiers, et, dans certains cas, peut-être que des projets ont été mis sur pause, pas suite nécessairement à des lettres, je ne veux pas faire de lien à avoir cinq lettres, cinq avis, ça fait deux ans, ça fait trois ans. Ce que je peux vous dire, M. le Président, c'est qu'on a été proactifs. Ce n'est pas rien. De mettre sur pause un projet ou de réévaluer un projet, ça ne se fait pas en une semaine. Il y a du travail qui doit être fait. Et puis moi, je ne blâme absolument pas aucun des collègues avec qui je travaille de ministères ou d'organismes. Ils sont tous proactifs, ils sont tous à l'écoute, et on est à l'écoute.

Donc, lorsque, dans les milliers de projets, puis il y en a près de 200 en exécution... s'il y a des projets... dans certains cas, vous pouvez appeler une pastèque, parce que je vois des pépins puis je vois que c'est rouge, qu'est-ce que je fais? Je prends le téléphone. La première chose que je fais, je vais appeler mon collègue, et puis on va travailler ensemble. Je le fais avec Justice, je le fais avec d'autres... avec d'autres ministères. Et, M. le Président, on est proactifs.

Les écrits sont des éléments importants. Les audits sont des éléments importants. Est-ce qu'on va faire des audits sur chacun des projets? Pas du tout. Mais le... est-ce que le MCN a des pouvoirs? J'aimerais ça avoir plus de pouvoirs. Est-ce qu'ils sont nécessaires? Moi, je vous dirais qu'aujourd'hui, aujourd'hui, avec le vécu... peut-être que je n'avais pas le même vécu après le premier mois, mais aujourd'hui, avec le vécu, avec le pouvoir de faire des audits, la collaboration que j'ai avec mes collègues... Parce que c'est... c'est vrai, SAAQclic, l'enquête Gallant, tout ça, fait que la plupart des organismes et des ministères, dans certains cas, ils sont sur les freins. Moi, je pense que ce n'est pas une bonne solution, d'être sur les freins, parce qu'il faut transformer, il faut transformer ce gouvernement-là. Mais on est beaucoup plus à l'écoute, on est beaucoup plus inquiets. Ça fait que ça génère une collaboration. C'est positif, M. le Président, c'est positif. Je n'ai pas besoin d'arriver avec un drapeau rouge.

Et puis le MCN est bien reçu. L'expertise que le MCN a su créer, ce n'est pas uniquement une expertise au niveau de faire des paies puis de s'assurer qu'il n'y a pas de bris au niveau de la cybersécurité, c'est aussi une expertise au niveau de la transformation numérique. On a des jeunes à bord, on appelle ça des ETC équivalents, mais on a des jeunes à bord... et puis qu'ils ont une belle... une belle expertise. Et puis on a des projets, on a des projets au niveau de la souveraineté numérique. Puis j'espère, j'espère que, dans les prochains mois, dans les prochains mois, on va avoir les moyens de, justement, être capables de travailler beaucoup plus avec l'expertise québécoise, autant l'expertise à l'interne des différents ministères, mais aussi à l'externe du gouvernement, parce que c'est important, c'est important au niveau de l'économie, c'est important de vraiment favoriser cet écosystème-là au niveau des entreprises.

• (10 h 30) •

Le Président (M. Laframboise) : Merci, M. le ministre. Je cède maintenant la parole au député de La Peltrie pour cinq minutes.

M. Caire : Oui. Merci, M. le Président. Vous savez, selon Gartner, quand on met en place une nouvelle organisation, le délai pour atteindre sa maturité, on calcule entre trois et cinq ans. Le ministère de la Cybersécurité va compléter sa troisième année. Donc, selon les normes d'une firme qui est reconnue internationalement, ce ministère-là n'a pas encore eu le temps d'atteindre son plein potentiel. Alors, qualifier ça d'échec aujourd'hui, M. le Président, là, ça vient me chercher, ça vient me chercher.

Quand on pense... ce que j'ai dit là, puis je vais répéter, je pense, ça vaut la peine d'être répété, quand on pense que ce ministère-là a fait du Québec un leader, alors que le Québec était une nullité absolue en sécurité... en cybersécurité et en sécurité de l'information en 2018, aujourd'hui le Québec est un leader au Canada. Le Québec signe des ententes avec la Belgique, le Québec signe des ententes avec l'Ukraine, avec l'Estonie, M. le Président. Et on est en... le ministre travaille là-dessus, là, il y en aura d'autres. On est un leader au Canada. Pour les provinces, nous sommes une référence. On est un partenaire au niveau du gouvernement fédéral. C'est un échec, ça, M. le Président? On travaille avec l'OTAN, avec l'OTAN. Ça s'est passé combien de fois, ça, sous le Parti libéral, le Québec qui travaille avec l'OTAN? Zéro, zéro. Nous, on fait ça. Ça, c'est un échec...

M. Caire : ...le SAG, le ministre en a parlé, 2,9 millions de comptes, 36 millions de connexions réussies. Combien d'incidents de sécurité? Combien de vols de données? Combien d'usurpations d'identité? Aucune. Rien. Zéro. C'est un échec, ça? En nomination pour le meilleur système dans la catégorie services numériques. Il y a combien de projets du Parti libéral qui ont été en nomination pour des prix? Zéro. La création du MCN, l'OCTAS pour le prix de la gouvernance en 2023. La plateforme de signalements des vulnérabilités, le prix de l'innovation de l'Institut de l'administration publique, trois nominations, deux prix, M. le Président, puis c'est un échec, ça? Voyons donc!

En passant, le SAG a été développé entièrement avec du logiciel libre. Entièrement. Ça, ça veut dire que le ministère a développé une expertise. Parce que le problème du logiciel libre, c'est que tu n'as pas le support de l'éditeur du logiciel, donc tu dois développer ton expertise à l'interne. Puis je rejoins le député de Maurice-Richard, le ministère a permis de développer cette expertise-là de logiciel et permet maintenant au gouvernement de développer ses propres logiciels. Puis, comme le ministre le disait, soit on va vers un éditeur, mais si ce n'est pas des projets intéressants, on va vers le logiciel libre. On a cette expertise-là à l'interne et on peut maintenant faire ça. Le ministre l'a effleuré, la plateforme de développement moderne. Imaginez-vous une usine où on fait du préfabriqué. Ça va permettre d'uniformiser les développements des systèmes au sein du gouvernement du Québec. Ça va nous permettre de donner des outils à nos développeurs. Ça va nous permettre de leur fournir une expertise pour le développement de nos propres systèmes. Donc, et ça, c'est le ministère qui... C'est un échec, ça? Non, ce n'est pas un échec, M. le Président, ce n'est certainement pas un échec.

Le cadre de gestion des bénéfices, le gouvernement du Québec... parce que quand on présente un projet, le dossier d'affaires, autrefois, il y avait beaucoup de poésie, hein? Ça va faire ci, ça va faire ça. Puis je pense que le député de Maurice-Richard le soulignait à raison, on nous vend des... on nous vend des licornes, des arcs-en-ciel. On a travaillé avec l'ÉNAP, on a mis en place un cadre de gestion des bénéfices et maintenant ces bénéfices-là sont calculés sur la base... sur une base rigoureuse, sur la base de calculs mathématiques. Et il y a un suivi qui se fait par le ministère une fois le système implanté. Est-ce que les bénéfices sont au rendez-vous, les bénéfices calculés? Et là on s'assure, de la part du ministère et de l'organisme, que les bénéfices qui ont été évalués dans le dossier d'affaires sont livrés après. Donc, beaucoup plus de rigueur dans la gestion des bénéfices, M. le Président, pas mal moins de poésie qu'à l'époque des libéraux, M. le Président. C'est un échec, ça? Non, certainement pas.

Et là, je vous parle d'un ministère qui, selon Gartner, n'a pas encore atteint son plein potentiel. M. le Président, le ministère de la Cybersécurité et du Numérique a fait, fait et fera une énorme différence dans la transformation numérique du gouvernement du Québec, dans sa capacité à sécuriser ses systèmes d'information, à protéger la vie privée des Québécois et à protéger les transactions qui seront faites dans l'espace numérique.

Le Président (M. Laframboise) : Merci, M. le député de La Peltrie. Nous allons débuter la septième série d'interventions. Je cède maintenant la parole au député de Maurice-Richard pour deux minutes.

M. Bouazzi : Merci, M. le Président. J'avais dit au début que je n'avais pas été rassuré par ce que j'ai entendu et je dois avouer que ça ne s'est pas amélioré. Concrètement, ce qu'on nous dit, c'est, d'un côté, j'ai entendu le ministre nous parler de logiciel libre, je pense que c'est une très bonne initiative, sauf que, dans les faits, elle ne se concrétise même pas un peu. J'entends dire qu'on a de l'expertise au ministère, ce qui est vrai, mais il y a énormément de postes ouverts, énormément de consultants externes qui pallient à ce manque d'expertise et le nombre de postes ouverts a diminué. Non pas, M. le Président, parce que nous avons embauché assez de monde, non, non, parce qu'on a coupé des postes alors qu'on est en train de perdre des centaines de millions, voire des milliards dans des projets informatiques.        Concrètement, ce que j'ai entendu aussi des partis d'opposition n'est pas rassurant. Moi, j'entends notre représentant du Parti québécois qui nous dit qu'il faut embaucher quand son chef lui-même se plaint qu'il n'y a pas eu les 5 000 coupures promises par la CAQ quand il est arrivé au pouvoir. Et les libéraux, bien, font du libéral, c'est-à-dire ce que nous a déjà vendu la CAQ en matière de saine gestion. Et j'entends dans le «mindset», dans l'état d'esprit des ministres en face, nous parler en continu de «business case», le fait qu'il va falloir que ça soit rentable. Évidemment, ce qu'on doit entendre derrière ça, c'est qu'il va falloir qu'il y ait des...

M. Bouazzi : ...les coupes associées. Je rappelle ici que ce n'est pas une compagnie privée, l'État, là. Servir les personnes qui ont des déficiences, qui ont du mal avec le numérique, ou qui sont éloignées, ou qui n'ont pas accès à Internet, ce n'est pas rentable, mais c'est un engagement du service public de servir tous les Québécois, contrairement au privé, qui vont choisir quel segment ils vont servir. Ça fait que tout ceci nous garantit moins de service et plus de fiascos pour la suite des choses. Merci, M. le Président.

Le Président (M. Laframboise) : M. le député de Maurice-Richard. Nous en sommes maintenant aux interventions de conclusion. M. le ministre et député d'Orford, vous avez la parole pour 10 minutes.

• (10 h 40) •

M. Bélanger : Merci, M. le Président. Avant... avant de lire ma conclusion, j'aurai un message à... j'aurais un message à passer. Puis je pense, mes collègues, vous me connaissez. Puis, lors du projet de loi n° 82, je dois souligner la collaboration... la collaboration qu'on a eue ensemble, justement, à venir bonifier le projet de loi. Je vois le député de Maurice-Richard. Je me rappelle, on a quand même discuté longuement au niveau de la biométrie, puis de l'identité numérique, et puis il y en a résulté de ça, un engagement que je vais tenir, qui était au niveau de consultation publique. C'est dans nos plans. Au niveau de ma collègue du Parti libéral, la même chose, au niveau de la souveraineté, de la souveraineté numérique. On a réussi à travailler en collaboration. Ça fait que le message que je voudrais lancer, c'est que vous avez tous mon numéro de téléphone personnel. Quand vous avez des bonnes idées parce que vous en avez des bonnes idées. Ce n'est pas le gouvernement qui a les seules bonnes idées. Vous avez aussi les bonnes idées. Ça fait que je vous encourage au lieu, dans certains cas... Tu as peur que je me blesse... au lieu, dans certains cas, qu'on passe par les médias qu'on... Je ne suis pas un fervent de... des derbys de démolition, ce n'est pas... ce n'est pas ma force, ce n'est pas ma force, que ce soit dans la période de questions ou de revenir en arrière. Je peux peut-être l'apprendre, je peux peut-être devenir bon avec le temps. Ce n'est pas mon souhait. Moi, mon souhait, M. le Président, c'est d'offrir le meilleur service aux citoyens du Québec puis c'est de le faire en collaboration avec les oppositions parce que le gouvernement n'a pas, le seul, l'expertise. Il y a de l'expertise au niveau des oppositions aussi. Puis j'adore travailler en collaboration.

Vous savez, le MCN, ministère de la Cybersécurité et du Numérique, a été créé, pas en 1940, il a été créé en 2022. C'est le premier ministère de genre au Canada. En cybersécurité, je disais qu'on était les leaders au Canada, mais au niveau de la... au niveau de ce ministère là, on est les leaders. Si on regarde au niveau des fédéraux, il y a trois ministres, trois ministres qui jouent un peu le rôle de ce soit de la cybersécurité, que ce soit de l'intelligence artificielle, que ce soit au niveau du numérique. Mais ici, sous un ministère, on a cette expertise-là.

Le député de Maurice-Richard avait des inquiétudes au niveau de l'efficacité de l'État parce qu'il y avait des coupures au niveau des... au niveau des ETC. Je tiens à les rassurer qu'au niveau des coupures il n'y a pas de coupure qui se fait au niveau de la transformation numérique. Je le disais plutôt, là, on avait 80 % qu'il y avait des différents services, ça fait qu'on a... on a pu mettre la priorité à certains... certains postes et puis de s'assurer qu'il n'y a pas d'impact au niveau de la transformation numérique.

Ça qu'évidemment on a des objectifs de protéger les données. On en a parlé, on en a parlé au niveau du projet de loi n° 82, on veut améliorer la performance de l'administration publique grâce au numérique. Je le disais tantôt, c'est un budget de 160 milliards. La santé à elle seule, c'est presque la moitié de ce budget-là. En tout cas, c'est 60 quelques milliards. Est-ce que les budgets pour faire la transformation numérique sont suffisants? Je ne le sais pas. Je n'ai pas nécessairement la réponse. Ce que je peux vous assurer, par contre, c'est que dorénavant, au niveau des dossiers d'affaires, on va vouloir s'assurer que ces projets-là ont reçu un signal du DPI, un signal positif du DPI d'aller de l'avant. Et on va s'assurer aussi, au niveau de ces projets là, qu'ils tiennent compte d'une nouvelle donne qui est la...

M. Bélanger : ...souveraineté numérique, parce qu'au niveau géopolitique, ça a changé. Du côté américain, c'est un petit peu moins sympathique que ce ne l'était avant, mais vous devez considérer qu'on a été, au cours des dernières décennies, vulnérables face à toute cette technologie-là des GAFAM. Tous les outils que nous utilisons... Aujourd'hui, on a parlé beaucoup de données sensibles. Hein, on fait des éclats au niveau de données sensibles qui vont être hébergées chez les Américains. Mais je peux vous confirmer qu'à peu près la plupart de tous les élus de l'Assemblée nationale envoient de leurs données sensibles à tous les jours en utilisant des applications qui hébergent leurs données sensibles ailleurs. Dans certains cas, leurs données sensibles sont utilisées. Sont utilisées par quoi? Il y a une nouvelle donne aujourd'hui. Hein, ça évolue quand même assez vite au niveau du numérique. Je vous dirais que l'intelligence artificielle, l'intelligence artificielle, sa nourriture, ce qui nourrit cette bête, c'est les données. Et si c'est des données sensibles, tant mieux. Parce qu'à ce moment-là l'outil que l'intelligence artificielle va générer va être encore plus pertinent, parce que c'est des données sensibles. Et ces données, par la suite, sont revendues à d'autres organisations.

Le MCN joue un rôle crucial dans la transformation numérique des ministères et organismes publics. Bien que nous ne soyons pas responsables de la réalisation des projets, on est conseillers, mais moi, j'ai été conseiller toute ma vie, M. le Président, 35 ans. J'ai été conseiller et puis je ne me rappelle pas d'un échec. Ce n'est pas pour me vanter, j'avais une bonne équipe, je n'étais pas tout seul, je ne me rappelle pas d'un échec. Est-ce que je me rappelle de clients qui ne voulaient pas mes conseils? Oui, j'en ai eu. Je n'ai pas fait affaire avec eux. Est-ce qu'au niveau gouvernemental, la dynamique est différente? Peut être, mais on m'attribue que je suis... que je suis un aimable. Ça fait que j'espère que je vais le rester, aimable, mais j'essaie toujours d'aborder mes collègues de façon à avoir une écoute et une collaboration. Et puis, ce que je vous dirais aujourd'hui, dans les huit mois que je suis à ce poste-là, en plus d'avoir hérité d'un legs qui est important... c'est un legs significatif. Je vous le dis, vous ne me croirez peut-être pas, mais je l'ai dit à mon prédécesseur, je l'appelais le soir. J'ai dit : Moi, je n'imaginais pas que le MCN, c'était ça. Ça fait ça, ça fait les paies, ça fait ci, les CTI, les réseaux de télécoms. Je ne le savais même pas. Peut-être qu'on a un déficit au niveau de communication, mais je suis encore vraiment heureux d'avoir hérité de ce ministère-là.

Est-ce qu'il reste du travail à faire? Oui, il reste du travail à faire. Mais aujourd'hui, en huit mois, moi, je me sens très confortable. Je me sens très confortable qu'on va être capable de continuer à réaliser des projets. Tantôt, je vous donnais le 15 % de moins que les budgets. En moyenne, c'est 15 % de moins. Est-ce qu'il peut y avoir des projets qui vont être... qui vont dépasser les budgets? Oui, oui. Je ne dirais pas, là, je ne confirmerais pas aujourd'hui qu'il n'y en aura pas, ça se peut qu'il y en ait. Ça se peut que, dans certains cas, le dossier d'affaires a été mal préparé. Puis ce n'est pas... ce n'est pas négatif, ce que je dis là. Un dossier d'affaires, ça peut être complexe, de préparer le cahier de charges pour un ministère ou un organisme... Parfois, vous parlez d'expertise au niveau du ministère de la Cybersécurité et du Numérique, mais on a plusieurs organismes. On a voulu aussi au gouvernement d'avoir des organismes publics qui sont indépendants du politique. C'est une donne avec laquelle on doit travailler. Mais moi, je suis confiant qu'on est capable de travailler avec cette donne-là, de justement travailler en collaboration. Puis, ce que je demande au niveau des oppositions, c'est beaucoup plus une atmosphère de collaboration versus un affrontement. Parce que, lorsqu'on s'affronte, on ne réussit pas à réaliser de bonnes choses.

Ça fait qu'avec le projet de loi n° 82, j'en ai eu la conviction, il y a eu une excellente collaboration. On était arrivé avec un résultat final qui était positif. Puis je salue même ma collègue d'en face qui a été vraiment pas mal impliquée au niveau de... au niveau de ce projet de loi là, que je ne vais pas... je ne veux pas trop m'étendre, mais je reviens au MCN. Le MCN est un jeune ministère, on a un millier de projets. Chacun des projets, on les prend sérieusement. C'est 1 milliard, 1 milliard de budget...

M. Bélanger : ...annuelle au niveau du PQRI. Ça fait que moi, ce que je vous... ce que je m'engage, je m'engage à continuer à être achalant de façon positive. Oui, ça se peut que, dans certains cas, ce soit des écrits, ça se peut que dans certains cas, ce soit un coup de téléphone, mais je vais m'engager à ce que les projets se réalisent et que les citoyens du Québec puissent bénéficier d'une transformation numérique qui va leur donner un meilleur service. Parce qu'en bout de ligne c'est ce qu'on cherche, avoir un meilleur service pour les citoyens du Québec, M. le Président.

Le Président (M. Laframboise) : Merci, M. le ministre. Je cède maintenant la parole à la députée de Mont-Royal—Outremont, qui a fait la demande de l'interpellation d'aujourd'hui, pour une période de 10 minutes.

• (10 h 50) •

Mme Setlakwe : Merci, M. le Président. Bon, beaucoup de choses sur lesquelles je me sens forcée de revenir. Premièrement, la collaboration. Mais, bien sûr, qu'on est en mode collaboration et pas en mode confrontation, mais vis-à-vis la situation, vis-à-vis les gaspillages, vis-à-vis de toute la revue de presse, le fiasco SAAQclic, la commission Gallant et, etc., etc., vous comprendrez, M. le Président, que c'est de notre devoir, comme députés de l'opposition, comme parlementaires, de porter la voix des citoyens, porter cette inquiétude en posant des questions, les questions auxquelles les Québécois veulent des réponses. Ça ne veut pas dire qu'on ne peut pas travailler en collaboration en parallèle, on peut faire plusieurs choses en même... en même temps.

Pour revenir sur la collaboration puis le projet de loi n° 82, oui, je pense qu'on a eu des discussions constructives qui ont mené à des amendements, mais j'aimerais souligner que la dynamique, l'ambiance, là, la... cet esprit de collaboration a certainement changé avec l'arrivée du nouveau ministre parce qu'avec son prédécesseur c'était beaucoup plus difficile d'avoir des réponses à mes questions, on n'a qu'à penser à mes questions spécifiques, là, à savoir quelle proportion de nos données sont hébergées auprès de sociétés étrangères, notamment des sociétés ou en particulier des sociétés américaines, que ça a été difficile d'avoir des réponses. Je n'avais vraiment pas l'impression qu'on prenait au sérieux mes questions qui portaient sur la souveraineté numérique, sur notre dépendance à des sociétés américaines, sur l'importance de mettre les moyens en place, justement, pour favoriser l'expertise locale, pour bonifier, pour travailler sur cette souveraineté numérique. Ça a tout pris pour avoir des réponses spécifiques avant l'arrivée du nouveau ministre sur cette nouvelle classification de nos données. Alors, désolé, là, si parfois on peut sembler être dans la confrontation, mais on le fait parce que les citoyens méritent des réponses. Bon. Alors, voilà qu'on a clarifié les choses au niveau de la collaboration suite à ce rebrassage des cartes. Puis ce n'est pas moi qui le dis, c'est le député de La Peltrie qui est venu dire ce matin : C'est encore la même équipe, on a juste brassé les cartes. On travaille encore ensemble. Dans le passé, c'était le ministre qui était l'adjoint puis là c'est l'ancien ministre qui est l'adjoint du nouveau ministre, mais on a rebrassé les cartes, puis c'est encore le même monde.

Moi, ce que je retiens de l'interpellation de ce matin, c'est que le gouvernement ou le ministre n'est pas gêné du tout de sa gestion des projets, qu'il est à l'aise avec la collaboration qu'il a avec le ministre de la Santé, son collègue, qui a trois priorités : contrôler le code, bonifier la compétence interne, la crédibilité. Si je devais donner un score sur trois, là, sur ces trois critères-là, code, compétence, crédibilité, je donnerais zéro sur trois, M. le Président.

Il semble à l'aise aussi, le ministre, avec le fait que le premier ministre refuse de lui donner des pouvoirs additionnels. Parce qu'on se rappelle, il les a demandés, ces pouvoirs additionnels. Pour revenir au début, là, sa première citation, en ondes, à 98,5 : Est-ce que j'ai les pouvoirs aujourd'hui, là, pour arrêter un projet pour lequel j'ai des inquiétudes? Non, je n'ai pas ces pouvoirs-là aujourd'hui.

On a aussi entendu qu'il y a eu tellement de bons coups au sein du... du MCN, donc ils méritent des bravos, des éloges pour le projet Octas. Mais qu'est ce que ça fait ce cette distinction ou ce prix qu'ils ont reçu, l'Octas? Qu'est-ce que ça fait pour stopper les gaspillages, pour faire en sorte que les projets de transformation numérique soient livrés à l'intérieur de... des budgets et à l'intérieur des délais? Je me le demande. Moi, ce que je retiens, c'est que le ministre a des inquiétudes au niveau du CCQ, là, la transformation numérique au niveau de la construction. Qu'est-ce qu'il en est au niveau de la CNESST? Lexius en justice. En santé, le dossier santé numérique...

Mme Setlakwe : ...fondamental, qui est arrêté aujourd'hui. Ça semble être, encore une fois, un dossier qui ne sera pas livré dans les délais et avec... dans les budgets prévus... en fait, les budgets prévus au point de départ, on ne le sait plus. Si on regarde le tableau de bord aujourd'hui, tout est au vert dans le dossier du... dans le Dossier santé numérique. SIFA, on attend toujours des réponses par rapport à ce contrat-là. Et ma collègue la députée de Westmount—Saint-Louis, qui a posé des questions extrêmement pertinentes aujourd'hui sur le dossier des places en garderie, on a bien hâte de suivre les développements dans les prochaines semaines, M. le Président.

Ce que je retiens surtout de ce que j'ai entendu ce matin, c'est quand le ministre dit : Les écrits restent. Pas besoin d'être avocate pour savoir ce que ça veut dire, ça, M. le Président, «les écrits restent». Alors, tous ces avertissements, ils ont été verbaux, il y en a plusieurs qui ont été donnés par écrit, démontrent qu'il y a des inquiétudes, démontrent qu'on les a couchées sur papier, qu'on les a envoyées à nos collègues, ils ont envoyé ça à leurs collègues à la Santé. Mais qu'est-ce que ça a donné? On se demande toujours qu'est-ce qui va arriver avec ces projets-là. Et surtout, ça en dit beaucoup sur la ligne d'imputabilité, parce que c'est ça qu'il faut retenir ce matin. On a beau entendre, de la part du ministre actuel et de son prédécesseur, qu'ils ont fait leurs devoirs, qu'ils ont... ils ont levé les drapeaux, ils ont signalé, ils sont impliqués, ils sont proactifs, ils sont fiers, ils ne sont pas gênés, etc., mais, dans une... dans une entreprise privée, là, l'imputabilité, c'est pas mal plus clair. Quand les résultats ne sont pas au rendez-vous, il y a des conséquences. Avec le gouvernement, bien, c'est le flou total. On a un ministère qui est censé jouer son rôle, je comprends qu'il est jeune, on fait nos devoirs, mais ça continue, les gaspillages, les dérives. Qui est imputable, c'est ça que les Québécois doivent... doivent se rappeler.

Faisons le parallèle, là. On est peut-être au gouvernement, là, mais, dans une entreprise privée, jamais on n'aurait... on ne ferait face à un tel cirque, des ministres qui ne savaient pas, qui n'avaient pas entendu, qui n'avaient pas vu, qui ne savaient pas : J'aurais peut-être dû poser plus de questions. Moi, j'ai joué mon rôle, j'ai envoyé une lettre. Quelle confusion! Et qui en paie le prix? Les Québécois, parce que non seulement ils n'ont pas de résultat, mais l'argent durement gagné est gaspillé. Puis j'ajouterais aussi : Bien, on coupe dans d'autres services essentiels. Et qu'est-ce qu'on ajoute en plus de ça? Parce qu'il faut... il faut qu'on regarde tout ça dans son ensemble. On est en train de partir en guerre avec les médecins, leur demandant d'être plus performants, puis eux autres, ils n'ont même pas les moyens de rencontrer les objectifs qu'on leur fixe, leurs... ces cibles de performance. Le gouvernement a un rôle à jouer. On en demande plus aux médecins, mais est-ce que le gouvernement regarde... se regarde dans le miroir et se demande : Est-ce que moi, de mon côté, je remplis mes obligations, mon rôle, mon devoir? Tu sais, dans un contrat, là, c'est bilatéral, là, si tu demandes quelque chose à l'autre partie mais que tu es responsable de fournir des moyens pour qu'ils puissent performer, rencontrer ses objectifs et mieux servir les Québécois, bien, il faut que tu remplisses ton rôle, il faut que tu puisses livrer des résultats. Et ce n'est pas le cas avec le gouvernement actuellement, M. le Président.

Je vais profiter des derniers instants qui me restent pour ramener ce sur quoi il faut travailler, évidemment l'expertise, mais de façon beaucoup plus large, qu'est-ce qu'a fait ce gouvernement dans les sept dernières années pour bonifier cet écosystème au niveau des ressources en TI, en technologies de l'information? C'est bien beau de dire : Ah! on va rapatrier plus à l'interne, mais qu'est-ce qu'ils font? Qu'est-ce qu'ils ont fait concrètement depuis sept ans pour s'assurer qu'on en amène plus au gouvernement? Donc, est-ce qu'il travaille en collaboration avec son collègue au Trésor pour faire les mises à jour qui s'imposent au niveau des postes, des salaires, des conditions de travail? Mais, plus généralement, l'écosystème des technologies de l'information au Québec, je serais curieuse qu'on regarde les chiffres ensemble depuis les dernières décennies. Est-ce que ce chiffre-là est à la hausse ou à la baisse, M. le Président? C'est des questions fondamentales qu'il faut se poser.      L'imputabilité, j'en ai parlé. La ligne d'imputabilité, elle n'est pas claire, mais une chose qui est claire, c'est que c'est le gouvernement de la CAQ qui est imputable. Ce n'est pas important de savoir qui a fait quoi.

À la fin de la journée, ils sont un conseil des ministres, un exécutif, ils ont le dernier mot...

Mme Setlakwe : ...alors, soit c'est des mauvais négociateurs ou des mauvais gestionnaires de projet, mais ils sont, collectivement, responsables de leur échec collectif.

Et, évidemment, la transparence. Quand on... quand on a des fiascos passés, quand on a des dossiers en cours qui ne vont pas bien, quand les... quand les... quand il y a une enquête de l'AMP, quand les députés de l'opposition s'époumonent à demander des commissions parlementaires pour entendre les acteurs qui prennent des décisions, en l'occurrence, Santé Québec, quand on nous dit : Allez voir le tableau de bord, mais que c'est le brouillard dans le tableau de bord, bien, permettez-moi, M. le Président, de douter de la transparence de ce gouvernement-là.

• (11 heures) •

Le Président (M. Laframboise) : Merci, Mme la députée de Mont-Royal—Outremont. Merci à tous les collègues qui ont participé à cette interpellation.

Compte tenu de l'heure, je lève la séance et, la commission ayant accompli son mandat, ajourne ses travaux sine die.

(Fin de la séance à 11 h 01)